Kembali ke ShazfaTech Lihat Semua Artikel
Security
Cisco memperingatkan zero-day SD-WAN yang belum di-patch yang dieksploitasi dalam serangan
bleepingcomputer. com 5 Juni 2026 PT Shazfatech Digital Solution

Cisco memperingatkan zero-day SD-WAN yang belum di-patch yang dieksploitasi dalam serangan

Pada hari Kamis, Cisco memperingatkan adanya zero-day dengan tingkat keparahan tinggi yang belum ditambal di Cisco Catalyst SD-WAN Manager (dilacak sebagai CVE-2026-20245) yang secara aktif dieksploitasi dalam serangan…

2 menit baca Security 4 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pada hari Kamis, Cisco memperingatkan adanya zero-day dengan tingkat keparahan tinggi yang belum ditambal di Cisco Catalyst SD-WAN Manager (dilacak sebagai CVE-2026-20245) yang…

Pada hari Kamis, Cisco memperingatkan adanya zero-day dengan tingkat keparahan tinggi yang belum ditambal di Cisco Catalyst SD-WAN Manager (dilacak sebagai CVE-2026-20245) yang secara aktif dieksploitasi dalam serangan yang memungkinkan peningkatan hak istimewa root.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Dalam peringatan hari Kamis, Cisco mengatakan masalah ini berasal dari kurangnya validasi input yang diberikan pengguna, dan hal ini dapat memungkinkan penyerang lokal dengan hak istimewa rendah untuk mengeksekusi perintah sewenang-wenang sebagai root.

“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengunggah file buatan ke sistem yang terpengaruh. Eksploitasi yang berhasil dapat memungkinkan penyerang melakukan serangan injeksi perintah pada sistem yang terpengaruh dan meningkatkan hak istimewa mereka sebagai pengguna root,” jelas perusahaan tersebut.

Bulan lalu, Cisco juga menandai kelemahan bypass otentikasi Pengontrol SD-WAN Catalyst dengan tingkat keparahan maksimum (CVE-2026-20182) sebagai dieksploitasi secara aktif sebagai zero-day untuk mendapatkan hak administratif pada perangkat yang belum ditambal.

Pada bulan Februari, Cisco menambal kelemahan keamanan pengungkapan informasi Catalyst SD-WAN Manager lainnya (CVE-2026-20133), yang ditandai oleh CISA sebagai dieksploitasi secara aktif pada akhir April, dan, dua minggu kemudian, memperingatkan bahwa dua kelemahan lagi (CVE-2026-20128 dan CVE-2026-20122) disalahgunakan di alam liar.

Selama beberapa tahun terakhir, CISA telah menandai 90 kerentanan Cisco sebagai disalahgunakan, empat di antaranya di Cisco Catalyst SD-WAN Manager dan enam lainnya dieksploitasi oleh operasi ransomware.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel