Pomodo
HomeTeknologiBisnisSainsFinansial

Kerentanan Zero-Day Cisco: Bahaya Serangan Hacker Tanpa Patch Mendatang

Teknologi
Keamanan Siber
News Publisher
18 Des 2025
1287 dibaca
1 menit
Kerentanan Zero-Day Cisco: Bahaya Serangan Hacker Tanpa Patch Mendatang

TLDR

Kerentanan kritis ditemukan dalam produk Cisco yang memungkinkan pengambilalihan perangkat.
Tidak ada pembaruan yang tersedia, sehingga pelanggan harus membangun kembali perangkat mereka.
Serangan ini diyakini berasal dari kelompok peretas yang terkait dengan pemerintah China.
Pada Desember 2025, Cisco mengumumkan bahwa beberapa produk terkena kerentanan kritis yang memungkinkan hacker mengambil alih penuh perangkat tersebut. Kerentanan ini ditemukan di software Cisco AsyncOS yang digunakan di perangkat Secure Email Gateway dan Web Manager.Kerentanan ini memanfaatkan fitur 'Spam Quarantine' yang aktif dan perangkat yang bisa diakses langsung dari internet. Fitur ini tidak diaktifkan secara default dan seharusnya tidak perlu diekspos ke internet, sehingga risiko bisa dikurangi dengan konfigurasi yang tepat.Hingga saat ini, Cisco belum menyediakan patch atau update keamanan untuk menutup celah ini. Oleh karena itu, perusahaan menyarankan pengguna yang terdampak untuk menghapus dan membangun ulang software perangkat tersebut sebagai solusi sementara.Penyerangan ini diduga dilakukan oleh kelompok hacker yang berafiliasi dengan pemerintah China dan telah berlangsung sejak November 2025. Para penyerang memanfaatkan kerentanan ini untuk memasang backdoor dan mempertahankan akses jangka panjang.Para ahli keamanan mengatakan bahwa meskipun ruang serangan terbatas, dampaknya besar karena banyak organisasi besar menggunakan produk ini. Situasi ini menuntut perhatian serius dan tindakan cepat untuk mencegah penyalahgunaan lebih lanjut.
Baca Berita Lebih Cepat,Lebih Cerdas
Rangkuman berita terkini yang dipersonalisasi untukmu — tanpa perlu baca panjang lebar.