Raksasa teknologi jaringan global, Cisco, menghadapi ancaman keamanan siber serius akibat eksploitasi celah keamanan zero-day pada perangkat lunak manajemen Catalyst SD-WAN.
Celah ini berstatus tingkat bahaya tinggi dan telah dimanfaatkan oleh kelompok peretas tidak dikenal setidaknya selama sepekan terakhir.
>>> Xiaomi Redmi Note 9 Bekas Masih Diburu pada 2026, Harga Mulai Rp650 Ribu
Kerentanan yang teridentifikasi sebagai CVE-2026-20245 ini dipicu oleh kesalahan validasi input data pengguna dalam sistem aplikasi.
Melalui kelemahan ini, penyerang lokal yang telah melakukan autentikasi dapat menyusupkan dokumen khusus untuk menaikkan hak akses serta mengeksekusi perintah komando dengan otoritas tertinggi.
Masalah keamanan ini berdampak pada seluruh versi perangkat lunak SD-WAN, baik yang diterapkan secara lokal, berbasis awan, maupun jaringan bersertifikasi FedRAMP.
Jika peretas berhasil masuk menggunakan akun karyawan biasa atau akun curian, mereka dapat memanfaatkan celah ini untuk menjadi admin tertinggi.
Setelah menjadi admin tertinggi, peretas bisa melihat, mengubah, memata-matai, atau mengunci seluruh lalu lintas data perusahaan yang melewati jaringan Cisco.
>>> Transmart Gelar Full Day Sale, Diskon Sepeda hingga 60 Persen
Pihak vendor mengonfirmasi serangan siber ini mulai terendus pada Juni 2026.
“Untuk mengeksploitasi kerentanan ini, penyerang harus memiliki hak akses netadmin pada sistem yang terpengaruh,” tulis perwakilan Cisco.
Perusahaan menambahkan bahwa ini memerlukan kredensial yang valid atau eksploitasi dari celah CVE-2026-20182 atau CVE-2026-20127.
“Cisco tidak mendeteksi adanya keberhasilan eksploitasi melalui metode lain,” lanjutnya.
Para ahli memperingatkan kredensial akun korporasi yang bocor kini sangat mudah ditemukan atau dibeli di pasar gelap digital.
Ini merupakan celah keamanan SD-WAN keenam yang diserang sepanjang tahun ini, sekaligus temuan zero-day kedua dalam kurun waktu dua bulan terakhir.
>>> Argentina Kalahkan Honduras 2-0 dalam Laga Uji Coba di Texas
Juru bicara Cisco menolak memberikan rincian lebih jauh mengenai ruang lingkup serangan dan hanya mengirimkan panduan penanganan darurat melalui surat elektronik.
“Cisco merekomendasikan pelanggan untuk melakukan pembaruan ke perangkat lunak perbaikan yang dirilis pada Mei 2026 untuk CVE-2026-20182 sebagai langkah perlindungan,” ujar juru bicara tersebut.
Manajemen juga menyatakan patch untuk kerentanan ini akan disediakan pada tanggal mendatang, dan pelanggan yang membutuhkan bantuan harus menghubungi Cisco TAC.
Sebelumnya, aliansi intelijen siber internasional Five Eyes sempat merilis peringatan darurat global terkait aktivitas peretasan yang menyasar infrastruktur manajemen jaringan ini.
“Aktor ancaman siber jahat menargetkan Cisco Catalyst SD-WAN yang digunakan oleh organisasi secara global.
>>> AS dan Iran Kembali Saling Serang di Selat Hormuz, Perundingan Damai Terancam
Para aktor ini mengompromikan SD-WAN untuk menambahkan rekanan ilegal, lalu melakukan serangkaian tindakan lanjutan untuk mendapatkan akses root dan mempertahankan akses permanen,” tutur lembaga keamanan siber utama Inggris saat mengidentifikasi serangan serupa.
