CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Cisco Peringatkan Serangan Baru yang Menargetkan Firewall, Eksploitasi CVE-2025-20333 dan CVE-2025-20362

    by

    Juni Artawan
    in

    Cisco mengumumkan adanya varian serangan baru yang menargetkan perangkat dengan Cisco Secure Firewall Adaptive Security Appliance (ASA) dan Cisco Secure Firewall Threat Defense (FTD) yang rentan terhadap dua celah keamanan serius, CVE-2025-20333 dan CVE-2025-20362.

    Dalam advisory yang diperbarui pada Rabu (5/11), Cisco menjelaskan bahwa serangan tersebut dapat menyebabkan perangkat yang belum diperbarui melakukan restart secara tiba-tiba, sehingga memicu kondisi denial-of-service (DoS). Perusahaan mendesak seluruh pengguna untuk segera menginstal pembaruan keamanan yang telah disediakan.

    Kedua kerentanan ini pertama kali diungkap pada akhir September 2025, setelah sebelumnya dieksploitasi sebagai zero-day dalam serangkaian serangan yang menyebarkan malware seperti RayInitiator dan LINE VIPER, menurut laporan dari National Cyber Security Centre (NCSC) Inggris.

    Menurut Cisco, eksploitasi berhasil terhadap CVE-2025-20333 memungkinkan penyerang menjalankan kode berbahaya sebagai root melalui permintaan HTTP yang dimanipulasi secara khusus. Sementara CVE-2025-20362 memungkinkan penyerang mengakses URL terbatas tanpa autentikasi.

    Dua Celah Kritis Lain di Unified Contact Center Express

    Dalam security update yang sama, Cisco juga memperbaiki dua celah kritis di produk Unified Contact Center Express (Unified CCX) yang berpotensi memungkinkan penyerang jarak jauh tanpa autentikasi untuk mengunggah arbitrary file, bypass autentikasi, mengeksekusi arbitrary commands, and elevate privileges to root.

    Kedua kerentanan tersebut ditemukan oleh peneliti keamanan Jahmel Harris, dan diberi identifikasi sebagai berikut:

    • CVE-2025-20354 (Skor CVSS: 9.8) – Kerentanan pada proses Java Remote Method Invocation (RMI) di Unified CCX yang memungkinkan penyerang mengunggah file dan menjalankan perintah dengan hak akses root.
    • CVE-2025-20358 (Skor CVSS: 9.4) – Celah pada aplikasi CCX Editor yang memungkinkan penyerang melewati autentikasi dan mendapatkan hak administratif untuk membuat serta mengeksekusi skrip pada sistem.

    Cisco telah menutup kedua celah tersebut dalam versi berikut:

    • Unified CCX 12.5 SU3 dan sebelumnya – diperbaiki pada 12.5 SU3 ES07
    • Unified CCX 15.0 – diperbaiki pada 15.0 ES01

    Hingga saat ini, Cisco menyatakan belum ada bukti eksploitasi aktif terhadap tiga celah keamanan terbaru tersebut di dunia nyata. Namun, perusahaan menegaskan pentingnya segera menerapkan pembaruan keamanan untuk memastikan perlindungan maksimal.

    Source:
    https://thehackernews.com/2025/11/cisco-warns-of-new-firewall-attack.html

    https://thehackernews.com/2025/11/cisco-warns-of-new-firewall-attack.html