Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambah beberapa kerentanan baru ke katalog Known Exploited Vulnerabilities (KEV) mereka. Penambahan ini menandakan bahwa kerentanan tersebut diketahui sedang dieksploitasi secara aktif oleh pelaku ancaman di dunia nyata. Organisasi dan pengguna sangat dianjurkan untuk segera menindaklanjuti informasi ini.
Kerentanan Kritis pada Firmware ASUS RT-AX55 Memerlukan Patching Segera
Salah satu kerentanan utama yang ditambahkan ke katalog KEV adalah yang mempengaruhi perangkat ASUS RT-AX55, diidentifikasi sebagai CVE-2024-3080. Kerentanan ini memungkinkan eksekusi perintah jarak jauh tanpa memerlukan otentikasi, memberikan pelaku ancaman akses administratif penuh atas router yang rentan. Mengingat sifatnya yang sangat kritis dan eksploitasi aktif yang dilaporkan, pengguna perangkat ASUS RT-AX55 harus segera memperbarui firmware mereka ke versi terbaru yang disediakan oleh produsen untuk mitigasi.
Celah Eksekusi Kode Jarak Jauh pada Craft CMS dalam Daftar KEV
CISA juga memasukkan CVE-2024-27935, sebuah kerentanan pada Craft CMS, ke dalam katalog KEV. Kerentanan ini merupakan celah eksekusi kode jarak jauh yang berpotensi dimanfaatkan oleh penyerang untuk menjalankan kode berbahaya di server yang menjalankan situs web berbasis Craft CMS yang rentan. Operator situs web yang menggunakan Craft CMS disarankan untuk segera menerapkan pembaruan atau patching yang tersedia untuk mencegah potensi kompromi.
ConnectWise ScreenConnect Rentan Terhadap Bypass Otentikasi yang Dieksploitasi Aktif
Kerentanan ketiga yang ditambahkan adalah CVE-2024-1709, yang mempengaruhi ConnectWise ScreenConnect. Celah ini memungkinkan bypass otentikasi, yang berarti penyerang dapat melewati mekanisme login dan mendapatkan akses yang tidak sah ke sistem yang dikelola melalui ScreenConnect. Kerentanan ini diketahui telah digunakan dalam berbagai serangan siber, termasuk ransomware. Pengguna dan administrator ConnectWise ScreenConnect harus segera memastikan bahwa patching yang diperlukan telah diterapkan untuk melindungi diri dari eksploitasi aktif ini.
Pembaruan katalog KEV oleh CISA berfungsi sebagai peringatan penting. Semua organisasi dan pengguna yang menggunakan perangkat atau perangkat lunak yang terkena dampak kerentanan ini harus memprioritaskan patching dan mitigasi keamanan lainnya untuk melindungi sistem mereka dari serangan siber yang sedang berlangsung.
Sumber: https://securityaffairs.com/178591/hacking/u-s-cisa-adds-asus-rt-ax55-devices-craft-cms-and-connectwise-screenconnect-flaws-to-its-known-exploited-vulnerabilities-catalog.html