{"id":3326,"date":"2024-09-17T11:49:53","date_gmt":"2024-09-17T03:49:53","guid":{"rendered":"https:\/\/www.ehailing.fm\/blog\/?p=3326"},"modified":"2024-09-17T11:50:20","modified_gmt":"2024-09-17T03:50:20","slug":"keselamatan-siber-exploit-cve-2024-29847","status":"publish","type":"post","link":"https:\/\/www.ehailing.fm\/blog\/keselamatan-siber-exploit-cve-2024-29847\/","title":{"rendered":"Keselamatan Siber: Exploit CVE-2024-29847"},"content":{"rendered":"\n

Eksploit bukti konsep (PoC) untuk CVE-2024-29847, terdapat kelemahan pada pelaksanaan kod jauh (RCE) yang kritikal dalam Pengurus Titik Akhir Ivanti, yang mana ianya kini dikeluarkan secara terbuka, dan menjadikannya penting untuk semua pengguna mengemas kini peranti.<\/p>\n\n\n\n

Kelemahannya ialah pada penyahserialisasian isu data tidak dipercayai yang memberi kesan kepada Pengurus Titik Akhir Ivanti sebelum SU6 dan EPM 2022, yang telah ditetapkan sebagai sebahagian daripada kemas kini September 2024 pada 10 September 2024.<\/p>\n\n\n\n

Kerentanan itu ditemui oleh penyelidik keselamatan Sina Kheirkhah (@SinSinology), yang melaporkannya melalui Zero Day Initiative (ZDI) pada 1 Mei 2024.<\/p>\n\n\n\n

Penyelidik yang sama juga kini telah menerbitkan butiran penuh tentang bagaimana CVE-2024-29847 boleh dieksploitasi, yang mungkin akan mencetuskan serangan di alam liar.<\/p>\n\n\n\n

Kecacatan pada CVE-2024-29847.<\/p>\n\n\n\n

Punca kelemahan terletak pada penyahserikatan yang tidak selamat dalam AgentPortal.exe boleh laku, khususnya, kaedah OnStart perkhidmatan, yang menggunakan rangka kerja Microsoft .NET Remoting yang tidak digunakan untuk memudahkan komunikasi antara objek jauh.<\/p>\n\n\n\n

Perkhidmatan ini mendaftarkan saluran TCP dengan port yang diperuntukkan secara dinamik dan tiada penguatkuasaan keselamatan, membolehkan penyerang jauh menyuntik objek berniat jahat.<\/p>\n\n\n\n

Aliran serangan Kheirkhah melibatkan pembuatan Hashtable yang mengandungi objek bersiri untuk dihantar ke titik akhir yang terdedah, yang, selepas penyahserikatan, melaksanakan operasi sewenang-wenangnya dengan memanggil kaedah pada objek DirectoryInfo atau FileInfo.<\/p>\n\n\n\n

Ini membolehkan penyerang melakukan operasi fail seperti membaca atau menulis fail pada pelayan, termasuk cangkerang web yang boleh melaksanakan kod sewenang-wenangnya.<\/p>\n\n\n\n

Dicatat dalam penulisan bahawa penapis jenis rendah mengehadkan objek mana yang boleh dinyahsiri. Walau bagaimanapun, menggunakan teknik yang diterangkan oleh James Forshaw, adalah mungkin untuk memintas mekanisme keselamatan.<\/p>\n\n\n

\n
\"Dot<\/figure>\n<\/div>","protected":false},"excerpt":{"rendered":"

Eksploit bukti konsep (PoC) untuk CVE-2024-29847, terdapat kelemahan pada pelaksanaan kod jauh (RCE) yang kritikal dalam Pengurus Titik Akhir Ivanti, yang mana ianya kini dikeluarkan secara terbuka, dan menjadikannya penting untuk semua pengguna mengemas kini peranti. Kelemahannya ialah pada penyahserialisasian isu data tidak dipercayai yang memberi kesan kepada Pengurus Titik Akhir Ivanti sebelum SU6 dan […]<\/p>\n","protected":false},"author":1,"featured_media":3327,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pagelayer_contact_templates":[],"_pagelayer_content":"","jetpack_post_was_ever_published":false,"slim_seo":{"title":"Keselamatan Siber: Exploit CVE-2024-29847 - Dunia E-Hailing & P-Hailing","description":"Eksploit bukti konsep (PoC) untuk CVE-2024-29847, terdapat kelemahan pada pelaksanaan kod jauh (RCE) yang kritikal dalam Pengurus Titik Akhir Ivanti, yang mana"},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[715,4,646,758,312,810,790],"tags":[1010,1008,1007,1009],"class_list":["post-3326","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplikasi","category-berita","category-info","category-jenayah","category-masyarakat","category-prihatin","category-teknologi","tag-data","tag-hacking","tag-keselamatan-siber","tag-malware"],"jetpack_featured_media_url":"https:\/\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Dot-NET-Exploit.jpg","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":3329,"url":"https:\/\/www.ehailing.fm\/blog\/tiga-organisasi-hackers-tajaan-kerajaan-china-dikesan-membuat-onar-di-asia-tenggara\/","url_meta":{"origin":3326,"position":0},"title":"Tiga organisasi hackers tajaan Kerajaan China dikesan membuat onar di Asia Tenggara.","author":"PHaDmin","date":"16\/09\/2024","format":false,"excerpt":"Tiga kelompok aktiviti ancaman yang dikaitkan dengan China telah diperhatikan menjejaskan lebih banyak organisasi kerajaan di Asia Tenggara sebagai sebahagian daripada operasi tajaan kerajaan yang diperbaharui dengan nama kod Istana Crimson, yang menunjukkan pengembangan dalam skop usaha pengintipan. Firma keselamatan siber Sophos, yang telah memantau serangan siber, berkata ia terdiri\u2026","rel":"","context":"In "Aplikasi"","block_context":{"text":"Aplikasi","link":"https:\/\/www.ehailing.fm\/blog\/category\/aplikasi\/"},"img":{"alt_text":"3 Hackers Organization","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/3-Hackers-Organization.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":3484,"url":"https:\/\/www.ehailing.fm\/blog\/kaspersky-tutup-operasi-di-amerika-syarikat\/","url_meta":{"origin":3326,"position":1},"title":"Kaspersky tutup operasi di Amerika Syarikat","author":"PHaDmin","date":"24\/09\/2024","format":false,"excerpt":"Mulai Khamis, syarikat keselamatan siber Rusia, Kaspersky, telah memadamkan perisian anti-malware daripada komputer pelanggan di seluruh Amerika Syarikat dan menggantikannya secara automatik dengan penyelesaian antivirus UltraAV. Keputusan ini diambil selepas Kaspersky menutup operasinya di AS dan memberhentikan pekerja-pekerja AS berikutan penambahan Kaspersky dalam \"Entity List\" oleh kerajaan AS, yang dianggap\u2026","rel":"","context":"In "Aplikasi"","block_context":{"text":"Aplikasi","link":"https:\/\/www.ehailing.fm\/blog\/category\/aplikasi\/"},"img":{"alt_text":"Kaspersky","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/09\/Kaspersky.jpeg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5203,"url":"https:\/\/www.ehailing.fm\/blog\/menelusuri-inisiatif-dssn-membina-negara-lebih-selamat-berintegriti\/","url_meta":{"origin":3326,"position":2},"title":"Menelusuri Inisiatif DSSN: Membina Negara Lebih Selamat & Berintegriti","author":"PHaDmin","date":"05\/06\/2025","format":false,"excerpt":"Dalam dunia yang semakin mencabar dengan ancaman keselamatan siber, jenayah rentas sempadan dan isu kebajikan warga rentan, peranan Kementerian Dalam Negeri (KDN) menjadi semakin penting. Di bawah pimpinan Dato\u2019 Seri Saifuddin Nasution, pelbagai langkah konkrit telah diperkenalkan \u2013 bukan sekadar menangani isu, tetapi juga membina asas yang lebih kukuh untuk\u2026","rel":"","context":"In "Berita"","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Menteri kdn","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2025\/06\/Menteri-KDN.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2025\/06\/Menteri-KDN.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2025\/06\/Menteri-KDN.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2025\/06\/Menteri-KDN.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":4237,"url":"https:\/\/www.ehailing.fm\/blog\/keajaiban-salutan-coating-membuat-yang-mustahil-menjadi-kenyataan\/","url_meta":{"origin":3326,"position":3},"title":"Keajaiban Salutan (Coating): Membuat yang Mustahil Menjadi Kenyataan","author":"PHaDmin","date":"23\/11\/2024","format":false,"excerpt":"Enjin jet merupakan pencapaian kejuruteraan yang menakjubkan, tetapi ia sepatutnya tidak mungkin berfungsi. Menurut Ben Beake, pengarah penyelidikan bahan di Micro Materials, udara yang masuk ke enjin mencapai suhu lebih dari 1,000\u00b0C, melebihi titik lebur logam bilah enjin. Masalah ini diselesaikan melalui salutan seramik tahan haba yang melindungi bilah enjin.\u2026","rel":"","context":"In "Aplikasi"","block_context":{"text":"Aplikasi","link":"https:\/\/www.ehailing.fm\/blog\/category\/aplikasi\/"},"img":{"alt_text":"Fighter Jets","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Fighter-Jets.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Fighter-Jets.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Fighter-Jets.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/11\/Fighter-Jets.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":452,"url":"https:\/\/www.ehailing.fm\/blog\/data-perkeso-di-godam\/","url_meta":{"origin":3326,"position":4},"title":"Data PERKESO Di Godam?","author":"PHaDmin","date":"09\/12\/2023","format":false,"excerpt":"Beberapa hari lalu Viral isu Data PERKESO dibocorkan di media sosial. Kementerian Sumber Manusia pada satu kenyataan telah memberikan jaminan percubaan untuk menggodam laman Pertubuhan Keselamatan Sosial (PERKESO) tidak akan menjejaskan pencarum. Menteri Sumber Manusia V Sivakumar juga berkata Perkeso berjaya mengawal serangan siber terhadap sistem, pangkalan data maklumat dan\u2026","rel":"","context":"In "Berita"","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Perkeso Di Godam","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2023\/12\/Perkeso-Di-Godam.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2023\/12\/Perkeso-Di-Godam.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2023\/12\/Perkeso-Di-Godam.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2023\/12\/Perkeso-Di-Godam.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":3743,"url":"https:\/\/www.ehailing.fm\/blog\/bolehkah-kematian-20-kanak-kanak-sekolah-menjadikan-jalan-raya-di-thailand-lebih-selamat\/","url_meta":{"origin":3326,"position":5},"title":"Bolehkah kematian 20 kanak-kanak sekolah menjadikan jalan raya di Thailand lebih selamat?","author":"PHaDmin","date":"08\/10\/2024","format":false,"excerpt":"Thailand kini berada dalam keadaan terkejut selepas 20 kanak-kanak dan tiga guru terbunuh dalam satu kemalangan bas yang mengakibatkan kebakaran besar. Kemalangan ini merupakan salah satu kemalangan jalan raya paling buruk di negara tersebut. Penyiasat telah menemui beberapa kegagalan keselamatan yang dipercayai menyebabkan bas tersebut bertukar menjadi seolah-olah \"bom bergerak\".\u2026","rel":"","context":"In "Berita"","block_context":{"text":"Berita","link":"https:\/\/www.ehailing.fm\/blog\/category\/berita\/"},"img":{"alt_text":"Bus Burned In Thailand","src":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/10\/Bus-Burned-In-Thailand.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/10\/Bus-Burned-In-Thailand.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/10\/Bus-Burned-In-Thailand.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/10\/Bus-Burned-In-Thailand.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.ehailing.fm\/blog\/wp-content\/uploads\/2024\/10\/Bus-Burned-In-Thailand.jpg?resize=1050%2C600&ssl=1 3x"},"classes":[]}],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts\/3326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/comments?post=3326"}],"version-history":[{"count":1,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts\/3326\/revisions"}],"predecessor-version":[{"id":3328,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/posts\/3326\/revisions\/3328"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/media\/3327"}],"wp:attachment":[{"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/media?parent=3326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/categories?post=3326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ehailing.fm\/blog\/wp-json\/wp\/v2\/tags?post=3326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}