Cisco Systems kembali merilis pembaruan keamanan krusial untuk menangani kerentanan zero-day yang aktif dieksploitasi pada produk SD-WAN mereka. Insiden ini tercatat sebagai temuan ketujuh sepanjang tahun ini, yang menunjukkan adanya tren serangan berkelanjutan terhadap infrastruktur jaringan berbasis perangkat lunak milik perusahaan teknologi raksasa tersebut.
Kerentanan ini berakar pada validasi input pengguna yang tidak memadai saat proses pengunggahan file melalui antarmuka web. Penyerang jarak jauh yang telah terautentikasi dapat memanfaatkan kelemahan ini dengan mengirimkan permintaan HTTP yang telah dimodifikasi secara khusus ke titik akhir API tertentu dalam sistem.
Jika berhasil dieksploitasi, celah keamanan ini memungkinkan pelaku serangan untuk membuat atau menimpa file arbitrer pada sistem operasi yang mendasarinya. Dampak yang lebih berbahaya adalah kemampuan penyerang untuk meningkatkan hak akses mereka hingga ke tingkat root, yang memberikan kontrol penuh atas perangkat yang terinfeksi.
Tim keamanan siber diimbau untuk segera melakukan pemantauan ketat terhadap log server dan aplikasi. Indikator utama dari upaya kompromi ini meliputi adanya aktivitas unggahan file yang mencurigakan, terutama file dengan ekstensi .jsp atau .war yang tidak sah pada direktori sistem.
Cisco secara tegas menyatakan bahwa tidak ada solusi mitigasi atau workarounds yang tersedia untuk mengatasi risiko ini selain melakukan pembaruan perangkat lunak. Oleh karena itu, administrator jaringan sangat disarankan untuk segera beralih ke versi perangkat lunak yang telah diperbaiki guna menutup celah eksploitasi tersebut.
Frekuensi serangan zero-day yang tinggi terhadap produk SD-WAN Cisco menuntut perhatian lebih dari para pengelola infrastruktur IT. Langkah proaktif dalam manajemen patch dan pemantauan integritas sistem menjadi kunci utama dalam melindungi data perusahaan dari potensi intrusi yang merusak.