Dua Zero-Day Berbahaya Serang Sistem Keamanan Perusahaan Sebelum Diperbaiki

Menjelang momen belanja besar Black Friday, muncul kekhawatiran terkait ancaman keamanan siber yang melibatkan sistem-sistem penting perusahaan. Namun, kabar yang beredar kali ini bukan tentang masalah pada layanan Amazon Web Services ataupun klaim peretasan palsu pada perangkat Amazon Ring, melainkan dua kerentanan zero-day baru yang sudah digunakan oleh para peretas canggih. Kerentanan pertama, dikenal sebagai CVE-2025-5777, merupakan masalah pada Citrix yang disebut 'Citrix Bleed Two'. Sedangkan kerentanan kedua, CVE-2025-20337, adalah celah pada Cisco Identity Services Engine (ISE) yang memungkinkan penyerang menjalankan kode berbahaya tanpa perlu autentikasi terlebih dahulu. Kedua kerentanan tersebut ditemukan oleh tim keamanan Amazon melalui alat honeypot bernama MadPot, yang berfungsi sebagai perangkap bagi peretas. Uniknya, serangan sudah terjadi sebelum perusahaan penyedia perangkat ini mengeluarkan nomor CVE dan perbaikan resmi, membuat ancaman ini sangat serius. CJ Moses, pejabat keamanan Amazon, memperingatkan bahwa sistem yang mengelola identitas dan akses jaringan sangat rentan dan menjadi target favorit para peretas tingkat tinggi. Oleh karena itu, sangat penting untuk membatasi akses ke sistem-sistem manajemen tersebut melalui firewall dan pengamanan berlapis. Amazon juga menyarankan agar para tim keamanan IT perusahaan segera mengupdate dan memantau perlindungan sistem mereka, terutama pada perangkat Citrix dan Cisco ISE, untuk mencegah akses tidak sah dan potensi gangguan operasional yang besar.