Semua
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.

TechCrunch
Dari TechCrunch
28 Januari 2025 pukul 06.25 WIB
68 dibaca
Share
Perusahaan keamanan siber SonicWall mengungkapkan bahwa para peretas memanfaatkan celah keamanan baru yang ditemukan dalam produk SMA1000 mereka untuk masuk ke jaringan perusahaan pelanggan. Celah ini memungkinkan siapa saja di internet untuk menyisipkan malware ke perangkat yang terpengaruh tanpa perlu login. Celah ini, yang dikenal sebagai CVE-2025-23006, ditemukan oleh Microsoft dan telah dikonfirmasi sedang dieksploitasi, yang berarti beberapa pelanggan SonicWall telah menjadi korban peretasan. SonicWall telah merilis perbaikan keamanan dan mendorong pelanggan untuk segera menginstalnya.
Baca juga: Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.
Serangan terhadap produk keamanan siber perusahaan semakin meningkat, termasuk alat akses jarak jauh dan firewall. Meskipun perangkat ini dirancang untuk melindungi jaringan perusahaan, mereka juga dapat memiliki bug perangkat lunak yang membuat perlindungan mereka tidak efektif. Beberapa perusahaan besar dalam industri keamanan siber telah melaporkan serangan serupa, dan lembaga keamanan siber AS, CISA, menyebutkan bahwa banyak celah yang dieksploitasi pada tahun 2023 berasal dari produk yang dikembangkan oleh perusahaan-perusahaan besar seperti Citrix dan Cisco.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh SonicWall terkait produk mereka?
A
SonicWall menemukan bahwa ada kerentanan dalam produk SMA1000 mereka yang dieksploitasi oleh peretas.
Q
Apa nama kerentanan yang dieksploitasi oleh peretas?
A
Nama kerentanan yang dieksploitasi adalah CVE-2025-23006.
Q
Siapa yang menemukan kerentanan ini?
A
Kerentanan ini ditemukan oleh Microsoft.
Q
Apa yang harus dilakukan oleh perusahaan yang menggunakan SMA1000?
A
Perusahaan yang menggunakan SMA1000 harus memperbarui sistem mereka dengan menginstal pembaruan keamanan yang telah dirilis oleh SonicWall.
Q
Mengapa perangkat keamanan siber menjadi target serangan siber?
A
Perangkat keamanan siber menjadi target serangan karena mereka berada di perimeter jaringan perusahaan dan dapat memiliki bug perangkat lunak yang membuat perlindungan mereka tidak efektif.

Rangkuman Berita Serupa

Sejarah singkat tentang peretasan massal.TechCrunch
Teknologi
2 bulan lalu
102 dibaca
Sejarah singkat tentang peretasan massal.
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
116 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
69 dibaca
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
40 dibaca
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan SosialWired
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
120 dibaca
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang