Kembali ke ShazfaTech Lihat Semua Artikel
Security
Mandiant mengungkapkan bagaimana serangan zero-day Cisco SD-WAN memperoleh akses root
bleepingcomputer. com 25 Juni 2026 PT Shazfatech Digital Solution

Mandiant mengungkapkan bagaimana serangan zero-day Cisco SD-WAN memperoleh akses root

Detail baru telah terungkap tentang bagaimana peretas mengeksploitasi kerentanan Cisco Catalyst SD-WAN yang dilacak sebagai CVE-2026-20245 dalam serangan zero-day untuk membuat akun root jahat pada perangkat yang…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Detail baru telah terungkap tentang bagaimana peretas mengeksploitasi kerentanan Cisco Catalyst SD-WAN yang dilacak sebagai CVE-2026-20245 dalam serangan zero-day untuk membuat…

Detail baru telah terungkap tentang bagaimana peretas mengeksploitasi kerentanan Cisco Catalyst SD-WAN yang dilacak sebagai CVE-2026-20245 dalam serangan zero-day untuk membuat akun root jahat pada perangkat yang ditargetkan.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Kerentanan CVE-2026-20245 adalah kelemahan injeksi perintah dengan tingkat keparahan tinggi di Cisco Catalyst SD-WAN Manager (vManage), Controller (vSmart), dan Validator (vBond) yang memungkinkan penyerang terotentikasi untuk mengeksekusi perintah sewenang-wenang sebagai root dengan mengunggah file buatan.

Dalam laporan yang diterbitkan hari ini, Mandiant mengungkapkan bahwa CVE-2026-20245 dieksploitasi sebagai kerentanan eskalasi hak istimewa setelah penyerang memperoleh akses ke perangkat SD-WAN yang ditargetkan.

Mulai bulan Maret 2026, pelaku ancaman membuat koneksi peer jahat baru dan mengautentikasi ke perangkat SD-WAN Manager yang terpengaruh menggunakan akun vmanage-admin.

Mandiant percaya bahwa peering jahat mungkin diciptakan dengan mengeksploitasi otentikasi Cisco SD-WAN bypass zero-days, CVE-2026-20127 dan CVE-2026-20182 yang telah diungkapkan sebelumnya, meskipun metode pastinya masih belum jelas.

“CVE-2026-20245, kerentanan yang dilaporkan ke Cisco oleh Mandiant, ada di antarmuka baris perintah (CLI) dari Cisco Catalyst SD-WAN Controllers yang memungkinkan penyerang lokal yang terautentikasi untuk mengeksekusi perintah sewenang-wenang sebagai root dengan menyediakan file buatan ke sistem yang terpengaruh,” jelas Mandiant.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel