Pomodo
HomeTeknologiBisnisSainsFinansial

Serangan Zero-Day Cisco Oleh Hacker China: Risiko Dan Solusi Sementara

Teknologi
Keamanan Siber
News Publisher
20 Des 2025
1483 dibaca
2 menit
Serangan Zero-Day Cisco Oleh Hacker China: Risiko Dan Solusi Sementara

TLDR

Cisco menghadapi masalah serius terkait kerentanan yang dapat dieksploitasi oleh peretas.
Ratusan pelanggan mungkin terpengaruh, tetapi serangan tampaknya lebih bersifat terarah.
Belum ada patch yang tersedia untuk kerentanan ini, yang membuat pemulihan menjadi sulit.
Cisco mengungkap bahwa sebuah kelompok hacker yang didukung oleh pemerintah China sedang memanfaatkan kerentanan keamanan di beberapa produk mereka untuk menyerang pelanggan perusahaan. Kerentanan ini disebut CVE-2025-20393, merupakan zero-day karena ditemukan sebelum ada patch resmi dari Cisco.Menurut laporan dari Shadowserver Foundation dan Censys, ratusan sistem yang menggunakan produk seperti Secure Email Gateway yang aktif spam quarantine-nya dan dapat diakses melalui internet berisiko mengalami serangan. Namun, serangan saat ini masih terbatas dan menyasar target tertentu saja.Kerentanan ini hanya dapat dieksploitasi jika perangkat pelanggan aktif menerima trafik dari internet dan mengaktifkan fitur 'spam quarantine,' yang secara default tidak diaktifkan. Hal ini membantu membatasi jumlah sistem yang rentan, tetapi masih menimbulkan risiko serius bagi yang bersangkutan.Karena masih belum tersedia patch keamanan, Cisco menyarankan pelanggan yang terdeteksi telah terinfeksi untuk menghapus dan membangun ulang perangkat mereka agar dapat memastikan kode jahat benar-benar hilang. Ini adalah satu-satunya cara untuk menghilangkan keberadaan peretas dalam sistem tersebut saat ini.Kampanye peretasan ini sudah berlangsung setidaknya sejak November 2025 dan dapat berlanjut jika tidak ada penanganan cepat. Organisasi pengguna produk Cisco yang rentan harus segera melakukan pemeriksaan dan tindakan pencegahan untuk melindungi data dan sistem mereka.
Baca Berita Lebih Cepat,Lebih Cerdas
Rangkuman berita terkini yang dipersonalisasi untukmu — tanpa perlu baca panjang lebar.