Cisco Peringatkan Serangan Siber Baru, Pengguna Diminta Upda

Cisco Peringatkan Serangan Siber Baru, Pengguna Diminta Upda

• NEWS
• November 12, 2025

Jakarta | m-system indopra - Keamanan siber kembali menjadi sorotan setelah Cisco mengumumkan temuan varian serangan baru yang menargetkan dua celah keamanan berbahaya dalam sistem Cisco Secure Firewall Adaptive Security Appliance (ASA) dan Cisco Secure Firewall Threat Defense (FTD). Kerentanan kedua ini , yang teridentifikasi dengan kode CVE-2025-20333 dan CVE-2025-20362, telah digunakan oleh pelaku siber untuk melumpuhkan sistem dan menyebarkan malware berbahaya .

Dalam pernyataan resminya , Cisco menjelaskan bahwa serangan ini dapat menyebabkan perangkat yang belum diperbarui melakukan restart secara tiba-tiba , menciptakan kondisi Denial-of-Service (DoS) atau gangguan layanan yang berpotensi menghentikan operasional jaringan . Oleh karena itu , perusahaan mendesak semua pengguna untuk segera memasang pembaruan keamanan (patch) yang telah dirilis .

Celah Lama yang Masih Dimanfaatkan Peretas

Faktanya , dua celah ini bukanlah hal baru . Cisco pertama kali mengungkapnya pada akhir September 2025. Namun , sebelum tambalan resmi tersedia , celah tersebut sudah lebih dulu dimanfaatkan oleh kelompok peretas dalam serangan zero-day, yaitu eksploitasi terhadap celah yang belum memiliki solusi atau patch.

Menurut laporan dari National Cyber ??Security Center (NCSC) Inggris , serangan tersebut digunakan untuk menyebarkan dua malware berbahaya , yakni RayInitiator dan LINE VIPER, yang dirancang untuk menembus sistem keamanan jaringan perusahaan dan mencuri data penting .

CVE-2025-20333 memungkinkan penyerang menjalankan kode berbahaya sebagai root, yaitu pengguna dengan kendali penuh terhadap sistem , dengan cara mengirimkan permintaan HTTP yang dimodifikasi khusus .

CVE-2025-20362 memungkinkan akses ke URL terbatas tanpa autentikasi , yang berarti penyerang bisa masuk ke area sistem yang seharusnya hanya bisa diakses oleh administrator.

Kombinasi kedua celah ini menjadikan serangan sangat berbahaya karena penyerang dapat menembus sistem , menonaktifkan proteksi , bahkan mengambil alih kendali jaringan perusahaan sepenuhnya .

Dua Celah Kritis Lain di Sistem Contact Center Cisco

Selain masalah pada firewall, Cisco juga menemukan dua kerentanan kritis baru pada produk Unified Contact Center Express (Unified CCX) — sistem yang digunakan banyak perusahaan untuk mengelola layanan pelanggan .

Jika tidak segera diperbarui , celah ini dapat dimanfaatkan oleh penyerang jarak jauh tanpa autentikasi untuk melakukan berbagai tindakan berbahaya , seperti :

1. Mengunggah file berisi malware,
2. Melewati sistem login atau autentikasi ,
3. ancaman berbahaya di server,
4. Serta menaikkan hak akses hingga ke level root, yang memberikan kendali penuh terhadap sistem .
5. Cisco mengakui peneliti keamanan Jahmel Harris sebagai pihak yang menemukan dua kerentanan ini .

Rinciannya sebagai berikut :

1. CVE-2025-20354 (Skor CVSS: 9.8)
2. Terdapat di komponen Java Remote Method Invocation (RMI).
3. Penyerang dapat mengunggah dan menjalankan file berbahaya dengan hak akses penuh pada sistem yang terdampak .
4. CVE-2025-20358 (Skor CVSS: 9.4)
5. Ditemukan pada aplikasi Contact Center Express (CCX) Editor.
6. Penyerang dapat melewati autentikasi dan memperoleh akses administratif untuk menjalankan skrip berbahaya pada sistem operasi .

   Bagikan Berita ini

   Komentar