Dunia keamanan siber kembali dihebohkan dengan pengungkapan sebuah kerentanan zero-day yang menimpa perangkat Cisco. Kali ini, celah keamanan dengan kode CVE-2026-20245 ditemukan pada platform Cisco Catalyst SD-WAN, yang memungkinkan penyerang untuk melancarkan aksi eksploitasi jauh sebelum celah tersebut diketahui publik.
Baca Juga: Europol Ganggu Infrastruktur Malware StealC dan Amadey dalam Operasi Endgame
Dilansir dari SecurityWeek, laporan dari Mandiant mengonfirmasi bahwa kerentanan tersebut telah dieksploitasi sebagai zero-day selama berbulan-bulan sebelum akhirnya Cisco merilis tambalan resmi. Mandiant, perusahaan keamanan siber terkemuka, merinci bagaimana eksploitasi terjadi tanpa sepengetahuan vendor, menimbulkan risiko serius bagi organisasi yang menggunakan solusi SD-WAN Cisco.
CVE-2026-20245 merupakan kerentanan yang berada pada komponen Cisco Catalyst SD-WAN Manager. Meskipun detail teknis belum diungkap secara lengkap, eksploitasi zero-day semacam ini menunjukkan bahwa penyerang sudah memiliki akses dan mampu memanfaatkan celah sebelum ada pertahanan yang tersedia.
Baca Juga: Xiaomi Luncurkan Mijia Smart Pressure Cooker 2 Pro, Cek Harga dan Fitur
Keberadaan CVE-2026-20245 sekaligus menjadi pengingat bahwa vendor sekelas Cisco pun tidak luput dari celah yang bisa dieksploitasi secara diam-diam.
Mandiant, dalam analisisnya, mengindikasikan bahwa eksploitasi ini bukanlah serangan sporadis. Aktivitas mencurigakan telah berlangsung secara konsisten selama beberapa bulan hingga akhirnya terdeteksi.
Fakta ini menimbulkan kekhawatiran karena banyak organisasi mungkin sudah menjadi korban tanpa menyadari sistem mereka telah disusupi. Cisco sendiri kemudian bertindak dengan merilis patch untuk menutup celah tersebut, namun proses pendeteksian yang memakan waktu berbulan-bulan menjadi sorotan utama.
Eksploitasi zero-day pada perangkat infrastruktur jaringan seperti SD-WAN berpotensi memberikan dampak luas. SD-WAN menjadi tulang punggung konektivitas di banyak perusahaan, sehingga celah sekecil apa pun bisa membuka pintu bagi penyerang untuk mengakses data sensitif atau mengendalikan lalu lintas jaringan.
Hingga saat ini, belum ada pernyataan resmi dari Cisco terkait jumlah korban atau dampak spesifik dari insiden CVE-2026-20245 ini.
Baca Juga: Honor Pamerkan Antarmuka Liquid Glass di MagicOS 11, Beta Terbatas di Tiongkok
Pengungkapan ini kembali menegaskan pentingnya pendekatan proaktif dalam keamanan siber, terutama dalam pemantauan ancaman dan penerapan patch secara tepat waktu. Bagi pengguna Cisco SD-WAN, disarankan untuk segera memperbarui sistem ke versi terbaru yang sudah dilengkapi perbaikan untuk CVE-2026-20245 guna menghindari potensi eksploitasi lebih lanjut.
Leave a Comment