Badan Keamanan Siber dan Infrastruktur A.S. (CISA) baru-baru ini memperbarui katalog Kerentanan yang Diketahui Dieksploitasi (KEV) mereka. Pembaruan ini sangat penting karena menambahkan kelemahan keamanan pada Produk Apple dan Router TP-Link yang saat ini sedang Dieksploitasi Secara Aktif oleh pelaku ancaman. Daftar KEV CISA adalah sumber daya penting yang menyoroti kerentanan yang harus segera ditangani karena risiko nyata yang ditimbulkannya.
Kerentanan Kritis pada Perangkat Apple
CISA memasukkan beberapa kerentanan yang mempengaruhi berbagai perangkat Produk Apple ke dalam katalog KEV-nya. Ini termasuk kelemahan pada komponen vital seperti WebKit (mesin browser yang digunakan di Safari dan aplikasi lain) dan kerentanan lain yang dapat memungkinkan penyerang untuk mencapai Eksekusi Kode Arbitrer dari Jarak Jauh atau mendapatkan akses istimewa ke sistem. Karena perangkat Apple digunakan secara luas oleh individu dan organisasi, kerentanan ini menimbulkan risiko signifikan jika tidak ditangani. Identifikasi kerentanan ini di katalog KEV menekankan perlunya Penambalan Segera oleh semua pengguna dan administrator sistem yang menggunakan perangkat Apple.
Celah Keamanan di Router TP-Link
Selain perangkat Apple, CISA juga menambahkan kerentanan spesifik yang mempengaruhi Router TP-Link ke daftar KEV. Kerentanan ini (CVE-2023-1389) terkait dengan kelemahan pada sistem manajemen perintah router, yang jika dieksploitasi, dapat memungkinkan penyerang untuk menjalankan perintah pada perangkat. Mengingat peran sentral router sebagai titik masuk dan keluar utama jaringan, kerentanan semacam itu sangat berbahaya karena dapat memberikan kontrol kepada penyerang atas lalu lintas jaringan atau bahkan seluruh jaringan itu sendiri. Keamanan Router adalah elemen fundamental dari postur keamanan siber.
Pentingnya Katalog KEV CISA
Katalog KEV CISA berfungsi sebagai daftar prioritas untuk Badan Federal A.S. dan organisasi lain di seluruh dunia. Kerentanan ditambahkan ke daftar ini hanya jika ada bukti konkret bahwa kerentanan tersebut sedang Dieksploitasi Secara Aktif di dunia nyata. Penambahan kerentanan Produk Apple dan Router TP-Link ke daftar ini berarti bahwa kelemahan tersebut bukan lagi ancaman teoritis, tetapi Ancaman Siber Nyata yang digunakan dalam serangan saat ini. Untuk Badan Federal A.S., penambahan ini memicu kewajiban untuk menambal kerentanan tersebut dalam jangka waktu yang ditentukan. Namun, prinsip ini berlaku untuk semua pihak; setiap organisasi atau individu yang menggunakan perangkat yang terpengaruh harus memberikan prioritas tertinggi pada Penambalan Keamanan ini untuk melindungi diri dari serangan yang sedang berlangsung. Mengabaikan daftar ini dapat membuat sistem dan data menjadi rentan terhadap eksploitasi aktif.
Sumber: https://securityaffairs.com/179086/security/u-s-cisa-adds-apple-products-and-tp-link-routers-flaws-to-its-known-exploited-vulnerabilities-catalog.html