Cisco baru saja memperbarui pemberitahuannya pada Senin terkait eksploitasi aktif kerentanan keamanan lama yang berdampak pada Adaptive Security Appliance (ASA) mereka.
Kerentanan ini, yang dilacak sebagai CVE-2014-2120 (skor CVSS: 4.3), merupakan kelemahan validasi input pada halaman login WebVPN ASA. Kerentanan ini dapat dimanfaatkan oleh penyerang jarak jauh yang tidak terautentikasi untuk melakukan serangan cross-site scripting (XSS) terhadap pengguna perangkat yang menjadi target.
“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan meyakinkan pengguna untuk mengakses tautan berbahaya,” ujar Cisco dalam peringatan yang dirilis pertama kali pada Maret 2014.
Eksploitasi Aktif
Pada 2 Desember 2024, Cisco memperbarui buletinnya untuk mencatat bahwa mereka telah mendeteksi “upaya eksploitasi tambahan” dari kerentanan.
Perkembangan ini terjadi tak lama setelah perusahaan keamanan siber CloudSEK melaporkan bahwa aktor ancaman di balik malware AndroxGh0st memanfaatkan daftar panjang kerentanan keamanan pada berbagai aplikasi yang dapat diakses dari internet, termasuk CVE-2014-2120, untuk menyebarkan malware.
Aktivitas berbahaya ini juga melibatkan integrasi dengan botnet Mozi, yang memungkinkan botnet berkembang lebih besar dan mencakup cakupan lebih luas.
Tindakan dari Otoritas Keamanan Siber AS
Sebagai respons, Badan Keamanan Siber dan Infrastruktur AS (CISA) menambahkan kerentanan ini ke dalam katalog Known Exploited Vulnerabilities (KEV) bulan lalu. Langkah ini mengharuskan lembaga Federal Civilian Executive Branch (FCEB) untuk menangani kerentanan tersebut paling lambat 3 Desember 2024.
Rekomendasi untuk Pengguna Cisco ASA
Pengguna Cisco ASA sangat disarankan untuk memastikan bahwa instalasi perangkat mereka selalu up-to-date guna melindungi dari ancaman siber yang mungkin muncul. Pembaruan rutin dan pengawasan terhadap potensi kerentanan dapat menjadi langkah penting untuk menjaga keamanan perangkat Anda.
Dengan memitigasi kerentanan ini, pengguna dapat membantu mencegah penyebaran malware seperti AndroxGh0st dan melindungi infrastruktur mereka dari serangan botnet Mozi.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Cisco Warns of Exploitation of Decade-Old ASA WebVPN Vulnerability, The Hacker News.
Baca Juga : Microsoft Akan Menonaktifkan Fitur Bring Your Own License di Defender for Cloud
