Ancaman Zero-Day Cisco SD-WAN: Bahaya Besar dan Langkah Segera

Baru-baru ini ditemukan sebuah kerentanan zero-day yang sangat serius dalam sistem Cisco Catalyst SD-WAN Controller dan Manager yang memungkinkan hacker mendapatkan akses admin hanya dengan mengirimkan permintaan berbahaya. Kerentanan ini mempunyai skor keparahan sempurna, 10 dari 10, sehingga menjadi peringatan keras bagi semua pengguna sistem ini.Serangan aktif sudah terjadi sejak tahun 2023, dan kini U.S. Cybersecurity and Infrastructure Security Agency (CISA) telah mengeluarkan perintah darurat yang mewajibkan seluruh organisasi yang memakai perangkat ini untuk segera bertindak memperbaiki sistem mereka. Dampaknya sangat besar karena hacker bisa mendapatkan akses tinggi yang memungkinkan mereka mengubah konfigurasi jaringan secara diam-diam.Cisco sendiri telah mengonfirmasi kerentanan ini dan menyatakan bahwa mekanisme autentikasi peering pada sistem yang terdampak tidak berfungsi dengan benar. Para peretas dapat masuk ke dalam sistem dengan hak akses tinggi dan menggunakan kontrol seperti NETCONF untuk manipulasi jaringan.Para ahli keamanan juga menyarankan agar para admin jaringan segera audit log autentikasi dan melakukan pemburuan ancaman untuk memastikan tidak ada peretas yang sudah masuk dan bertahan di sistem. Software update sudah dikeluarkan oleh Cisco, namun tidak ada solusi workaround selain memperbarui sistem secepatnya.Kesimpulannya, ini adalah salah satu isu keamanan terparah yang ditemukan dalam perangkat jaringan modern dan menunjukkan pentingnya kesigapan serta tindakan cepat dalam keamanan siber untuk mencegah kerugian besar di masa depan.