AI summary
Kerentanan kritis ditemukan dalam produk Cisco yang memungkinkan pengambilalihan perangkat. Tidak ada pembaruan yang tersedia, sehingga pelanggan harus membangun kembali perangkat mereka. Serangan ini diyakini berasal dari kelompok peretas yang terkait dengan pemerintah China. Pada Desember 2025, Cisco mengumumkan bahwa beberapa produk terkena kerentanan kritis yang memungkinkan hacker mengambil alih penuh perangkat tersebut. Kerentanan ini ditemukan di software Cisco AsyncOS yang digunakan di perangkat Secure Email Gateway dan Web Manager.Kerentanan ini memanfaatkan fitur 'Spam Quarantine' yang aktif dan perangkat yang bisa diakses langsung dari internet. Fitur ini tidak diaktifkan secara default dan seharusnya tidak perlu diekspos ke internet, sehingga risiko bisa dikurangi dengan konfigurasi yang tepat.Hingga saat ini, Cisco belum menyediakan patch atau update keamanan untuk menutup celah ini. Oleh karena itu, perusahaan menyarankan pengguna yang terdampak untuk menghapus dan membangun ulang software perangkat tersebut sebagai solusi sementara.Penyerangan ini diduga dilakukan oleh kelompok hacker yang berafiliasi dengan pemerintah China dan telah berlangsung sejak November 2025. Para penyerang memanfaatkan kerentanan ini untuk memasang backdoor dan mempertahankan akses jangka panjang.Para ahli keamanan mengatakan bahwa meskipun ruang serangan terbatas, dampaknya besar karena banyak organisasi besar menggunakan produk ini. Situasi ini menuntut perhatian serius dan tindakan cepat untuk mencegah penyalahgunaan lebih lanjut.
Kerentanan ini jelas menunjukkan risiko besar pada produk IoT dan perangkat jaringan yang masih mengandalkan fitur dengan konfigurasi default yang kurang aman. Tanpa patch cepat, organisasi besar harus segera melakukan langkah mitigasi drastis agar tidak menjadi sasaran eksploitasi yang dapat merusak keamanan data dan penggunaan perangkat.
