Semua
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.

TechCrunch
DariĀ TechCrunch
09 Januari 2025 pukul 19.53 WIB
40 dibaca
Share
Perusahaan perangkat lunak besar asal AS, Ivanti, telah mengeluarkan peringatan tentang adanya kerentanan zero-day pada produk VPN yang banyak digunakan oleh perusahaan. Kerentanan ini, yang dikenal sebagai CVE-2025-0282, memungkinkan penyerang untuk menyisipkan kode berbahaya tanpa perlu otentikasi. Ivanti menyatakan bahwa produk VPN Connect Secure mereka adalah yang paling banyak digunakan oleh berbagai organisasi. Meskipun mereka telah menemukan dan merilis patch untuk Connect Secure, patch untuk produk lain seperti Policy Secure dan ZTA Gateways baru akan tersedia pada 21 Januari.
Baca juga: Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.
Ivanti juga mengungkapkan bahwa mereka telah mengetahui adanya aktivitas berbahaya pada beberapa perangkat pelanggan melalui alat pemeriksa keamanan mereka. Peneliti dari Mandiant dan Microsoft menemukan bahwa penyerang telah mengeksploitasi kerentanan ini sejak pertengahan Desember 2024, dan mereka mencurigai adanya kelompok peretas yang terkait dengan China. Kerentanan ini menjadi perhatian serius karena dapat berdampak luas pada banyak pelanggan Ivanti, dan lembaga keamanan siber di Inggris serta AS sedang menyelidiki kasus-kasus eksploitasi yang terjadi.
(Sumber)

Pertanyaan Terkait

Q
Apa yang diungkapkan oleh Ivanti mengenai kerentanan terbaru?
A
Ivanti memperingatkan bahwa kerentanan zero-day telah dieksploitasi untuk mengkompromikan jaringan pelanggan korporat mereka.
Q
Apa itu CVE-2025-0282 dan mengapa itu penting?
A
CVE-2025-0282 adalah kerentanan kritis yang dapat dieksploitasi tanpa otentikasi, memungkinkan penyerang untuk menanamkan kode berbahaya.
Q
Siapa yang menemukan kerentanan ini dan bagaimana mereka melaporkannya?
A
Kerentanan ini ditemukan oleh Mandiant dan peneliti di Microsoft, yang melaporkan aktivitas eksploitasi kepada publik.
Q
Apa tindakan yang diambil oleh Ivanti untuk mengatasi kerentanan ini?
A
Ivanti telah merilis patch untuk Connect Secure dan berencana merilis patch untuk produk lainnya pada 21 Januari.
Q
Apa yang dikatakan Mandiant tentang kelompok ancaman yang terlibat?
A
Mandiant mencurigai bahwa kelompok ancaman yang terlibat dalam eksploitasi ini terkait dengan spionase siber yang berhubungan dengan China.

Rangkuman Berita Serupa

Sejarah singkat tentang peretasan massal.TechCrunch
Teknologi
2 bulan lalu
102 dibaca
Sejarah singkat tentang peretasan massal.
Sejarah singkat tentang peretasan massalTechCrunch
Teknologi
2 bulan lalu
123 dibaca
Sejarah singkat tentang peretasan massal
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.TechCrunch
Teknologi
2 bulan lalu
70 dibaca
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
116 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
69 dibaca
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Raksasa domain Inggris Nominet mengonfirmasi insiden keamanan siber yang terkait dengan peretasan VPN Ivanti.TechCrunch
Teknologi
3 bulan lalu
115 dibaca
Raksasa domain Inggris Nominet mengonfirmasi insiden keamanan siber yang terkait dengan peretasan VPN Ivanti.