CISA Peringatkan Kerentanan Kritis di Zimbra & Ivanti EPM

The Cybersecurity and Infrastructure Security Agency (CISA) baru-baru ini mengeluarkan peringatan mendesak terkait eksploitasi aktif terhadap kerentanan kritis dalam produk Synacor Zimbra Collaboration dan Ivanti Endpoint Manager (EPM). Organisasi yang menggunakan kedua produk ini diminta segera mengambil langkah mitigasi guna mengurangi risiko yang ada.

CVE-2024-45519: Kerentanan Eksekusi Perintah pada Synacor Zimbra Collaboration

CVE-2024-45519 adalah kerentanan baru yang ditemukan di platform Synacor Zimbra Collaboration. Kerentanan ini terletak pada layanan postjournal, yang memungkinkan pengguna yang tidak terautentikasi untuk mengeksekusi perintah dari jarak jauh. Meskipun saat ini belum ada bukti konkret bahwa kerentanan ini telah dimanfaatkan dalam serangan ransomware, potensi penyalahgunaan tetap sangat tinggi.

Organisasi yang menggunakan platform Zimbra Collaboration sangat disarankan untuk segera menerapkan langkah mitigasi yang telah direkomendasikan oleh Synacor. Jika mitigasi ini tidak tersedia, pilihan terakhir yang disarankan adalah menghentikan penggunaan produk tersebut. CISA telah menetapkan batas waktu untuk remediasi, yaitu hingga 24 Oktober 2024, menunjukkan betapa mendesaknya masalah ini untuk segera diselesaikan.

CVE-2024-29824: Kerentanan SQL Injection pada Ivanti Endpoint Manager

Di sisi lain, Ivanti Endpoint Manager (EPM) juga terancam oleh kerentanan SQL injection yang diidentifikasi sebagai CVE-2024-29824. Kerentanan ini memungkinkan penyerang yang tidak terotentikasi dalam jaringan yang sama untuk mengeksekusi kode sewenang-wenang pada server Core. Sama seperti kerentanan di Zimbra, belum ada indikasi bahwa kerentanan ini telah digunakan dalam serangan ransomware. Namun, tingkat risiko yang ada tetap signifikan.

Ivanti telah menerbitkan panduan mitigasi untuk mengatasi kerentanan ini, dan organisasi yang menggunakan EPM dianjurkan untuk segera mengikuti instruksi yang diberikan. Batas waktu yang ditetapkan untuk penerapan mitigasi ini adalah 23 Oktober 2024.

Peringatan dari CISA: Risiko Besar bagi Organisasi

Peringatan yang dikeluarkan oleh CISA menyoroti pentingnya kedua kerentanan ini, serta dampaknya yang berpotensi merusak bagi organisasi di seluruh dunia. Mengingat kedua produk ini banyak digunakan oleh berbagai perusahaan dan lembaga, kerentanan ini memberikan ancaman serius terhadap data sensitif dan kelangsungan operasional.

Synacor dan Ivanti telah memberikan panduan mitigasi untuk mengatasi kerentanan yang ada. Namun, tindakan cepat dan tepat dari pengguna produk-produk ini sangat diperlukan. Langkah mitigasi yang lambat dapat berpotensi membuka peluang bagi serangan lebih lanjut, yang tidak hanya merusak infrastruktur IT organisasi, tetapi juga dapat mengakibatkan pelanggaran data besar-besaran.

Langkah-Langkah Mitigasi

Untuk CVE-2024-45519, organisasi yang menggunakan Zimbra Collaboration diharapkan mengikuti mitigasi yang diinstruksikan oleh Synacor, seperti memperbarui sistem atau menonaktifkan layanan yang rentan jika memungkinkan. Jika opsi ini tidak memungkinkan, organisasi sangat disarankan untuk mempertimbangkan alternatif lain, termasuk menangguhkan penggunaan produk hingga patch atau solusi yang lebih permanen tersedia.

Sementara itu, untuk CVE-2024-29824, Ivanti merekomendasikan beberapa langkah mitigasi seperti memperbarui sistem EPM dan memastikan bahwa kontrol akses ke jaringan dipastikan ketat. Selain itu, pemantauan aktivitas jaringan internal juga harus ditingkatkan guna mengidentifikasi potensi ancaman dari dalam jaringan.

Dampak pada Keamanan Siber Global

Kedua kerentanan ini menambah daftar panjang tantangan keamanan yang dihadapi oleh perusahaan teknologi dan organisasi di seluruh dunia. Dengan semakin berkembangnya serangan siber, terutama yang menargetkan infrastruktur penting seperti platform kolaborasi dan manajemen endpoint, organisasi dituntut untuk lebih waspada dan proaktif dalam mengelola risiko.

Dalam beberapa tahun terakhir, serangan ransomware dan eksploitasi kerentanan zero-day telah meningkat secara signifikan, menyebabkan kerugian yang sangat besar baik dari segi finansial maupun operasional. Oleh karena itu, tindakan pencegahan dini dan mitigasi yang tepat sangat penting untuk mencegah dampak yang lebih besar di masa depan.

CISA terus mengimbau kepada semua pihak yang menggunakan produk-produk ini untuk segera mengatasi potensi risiko dan menerapkan langkah mitigasi yang telah dianjurkan. Selain itu, dengan adanya tenggat waktu yang telah ditetapkan, organisasi juga diharapkan untuk memantau perkembangan terbaru terkait kerentanan ini dan memastikan bahwa sistem mereka terlindungi secara optimal.