Courtesy of TechCrunch

Kerentanan Berbahaya di SonicWall SMA1000 Dieksploitasi untuk Serang Jaringan Perusahaan

28 Jan 2025, 06.25 WIB

109 dibaca

Perusahaan keamanan siber SonicWall mengungkapkan bahwa para peretas memanfaatkan celah keamanan baru yang ditemukan dalam produk SMA1000 mereka untuk masuk ke jaringan perusahaan pelanggan. Celah ini memungkinkan siapa saja di internet untuk menyisipkan malware ke perangkat yang terpengaruh tanpa perlu login. Celah ini, yang dikenal sebagai CVE-2025-23006, ditemukan oleh Microsoft dan telah dikonfirmasi sedang dieksploitasi, yang berarti beberapa pelanggan SonicWall telah menjadi korban peretasan. SonicWall telah merilis perbaikan keamanan dan mendorong pelanggan untuk segera menginstalnya.

Serangan terhadap produk keamanan siber perusahaan semakin meningkat, termasuk alat akses jarak jauh dan firewall. Meskipun perangkat ini dirancang untuk melindungi jaringan perusahaan, mereka juga dapat memiliki bug perangkat lunak yang membuat perlindungan mereka tidak efektif. Beberapa perusahaan besar dalam industri keamanan siber telah melaporkan serangan serupa, dan lembaga keamanan siber AS, CISA, menyebutkan bahwa banyak celah yang dieksploitasi pada tahun 2023 berasal dari produk yang dikembangkan oleh perusahaan-perusahaan besar seperti Citrix dan Cisco.

--------------------

Analisis Kami: Kerentanan ini menunjukkan bahwa bahkan produk yang dirancang untuk keamanan bisa menjadi titik lemah jika tidak diperbarui dengan cepat. Para perusahaan harus mengadopsi pendekatan keamanan berlapis dan aktif memonitor perubahan ancaman agar tidak menjadi korban serangan yang memanfaatkan zero day.

--------------------

Analisis Ahli:

Bruce Schneier: Serangan terhadap perangkat perimeter seperti firewall semakin menunjukkan bahwa keamanan tidak boleh hanya bergantung pada satu lapisan, melainkan harus ada integrasi antara teknologi dan kebijakan keamanan yang ketat.

--------------------

What's Next: Serangan terhadap perangkat keamanan perusahaan kemungkinan akan terus meningkat, memaksa vendor untuk merespons dengan pembaruan keamanan yang lebih cepat dan pelanggan yang harus lebih proaktif dalam mengelola patch.

Referensi:
[1] https://techcrunch.com/2025/01/27/sonicwall-says-hackers-are-exploiting-a-new-zero-day-bug-to-breach-customer-networks/

Pertanyaan Terkait

Apa yang ditemukan oleh SonicWall terkait produk mereka?

SonicWall menemukan bahwa ada kerentanan dalam produk SMA1000 mereka yang dieksploitasi oleh peretas.

Apa nama kerentanan yang dieksploitasi oleh peretas?

Nama kerentanan yang dieksploitasi adalah CVE-2025-23006.

Siapa yang menemukan kerentanan ini?

Kerentanan ini ditemukan oleh Microsoft.

Apa yang harus dilakukan oleh perusahaan yang menggunakan SMA1000?

Perusahaan yang menggunakan SMA1000 harus memperbarui sistem mereka dengan menginstal pembaruan keamanan yang telah dirilis oleh SonicWall.

Mengapa perangkat keamanan siber menjadi target serangan siber?

Perangkat keamanan siber menjadi target serangan karena mereka berada di perimeter jaringan perusahaan dan dapat memiliki bug perangkat lunak yang membuat perlindungan mereka tidak efektif.