Badan Keamanan Siber dan Infrastruktur AS (CISA) baru-baru ini menambah daftar Kerentanan yang Diketahui Dieksploitasi (Known Exploited Vulnerabilities – KEV) mereka, memasukkan beberapa kelemahan serius yang ditemukan pada chipset Qualcomm. Langkah ini menandakan bahwa kerentanan tersebut tidak lagi hanya teori, melainkan telah aktif dieksploitasi oleh para penyerang.
Pentingnya Katalog KEV CISA
Katalog KEV adalah daftar kerentanan keamanan yang telah terbukti dieksploitasi secara aktif di dunia nyata. Bagi agensi federal AS, penambahan kerentanan ke dalam daftar ini memicu mandat untuk segera melakukan mitigasi atau menambal sistem yang rentan dalam jangka waktu yang ditentukan. Meskipun mandat ini spesifik untuk lembaga federal, penambahan sebuah kerentanan ke KEV secara efektif menjadi peringatan global bagi semua organisasi dan individu tentang ancaman yang perlu segera ditangani.
Kerentanan Chipset Qualcomm yang Terkena Dampak
Beberapa kerentanan yang memengaruhi berbagai chipset Qualcomm ditambahkan ke dalam katalog KEV. Kelemahan ini bervariasi dalam jenis dan dampak potensialnya, termasuk masalah yang dapat memungkinkan eskalasi hak istimewa, kebocoran informasi, atau penolakan layanan pada perangkat yang menggunakan chipset yang rentan. Perangkat yang terpengaruh bisa sangat luas, mencakup berbagai jenis ponsel pintar, perangkat IoT (Internet of Things), dan sistem embedded lainnya.
Tindakan yang Harus Diambil
Kabar baiknya adalah patch atau pembaruan untuk mengatasi kerentanan ini telah dirilis oleh Qualcomm dan para vendor perangkat yang menggunakan chipset mereka. Namun, penambahan ke daftar KEV menekankan urgensi ekstrem untuk segera menerapkan pembaruan ini. Kegagalan dalam menerapkan patch akan meninggalkan perangkat terbuka terhadap serangan siber yang diketahui sedang terjadi. Oleh karena itu, sangat penting bagi pengguna dan administrator sistem untuk memastikan semua perangkat yang menggunakan chipset Qualcomm yang terpengaruh telah diperbarui ke versi firmware terbaru. Ini adalah langkah krusial untuk melindungi data dan fungsi perangkat dari eksploitasi aktif.
Sumber: https://securityaffairs.com/178610/hacking/u-s-cisa-adds-multiple-qualcomm-chipsets-flaws-to-its-known-exploited-vulnerabilities-catalog.html