Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) telah mengeluarkan peringatan tentang serangan ransomware yang sedang berlangsung yang menargetkan kerentanan kernel Linux yang diketahui. Badan federal harus memperbarui sistem yang terpengaruh sebelum 20 November atau menghentikan penggunaannya. Peringatan ini menyoroti bahwa Linux tidak kebal terhadap ancaman semacam itu, membantah mitos tentang penurunan ransomware dan Windows sebagai satu-satunya target.
Kerentanan yang dimaksud adalah CVE-2024-1086, sebuah cacat use-after-free di kernel Linux yang ditemukan hampir dua tahun lalu dan ditambal pada Januari 2024. Menurut Immersive Security, itu 'memungkinkan pengguna normal menjadi administrator (root), memungkinkan mereka untuk mengubah file, menonaktifkan keamanan, atau menginstal malware.' Cacat tersebut terjadi ketika sistem menangani memori dengan salah, memungkinkan penyerang mendapatkan kontrol penuh.
Direktif mengikat CISA, yang dikeluarkan baru-baru ini, mengonfirmasi bahwa pelaku ancaman ransomware sedang secara aktif mengeksploitasi kerentanan ini pada versi Linux yang lebih tua tertentu. Badan federal memiliki waktu hingga 20 November untuk menerapkan perbaikan atau menghentikan penggunaan produk yang terpengaruh. Meskipun ditujukan untuk entitas pemerintah, peringatan ini berlaku secara luas untuk bisnis, karena kode proof-of-concept mudah tersedia di dark web dan pasar kriminal.
Penyerang sering menggabungkan CVE-2024-1086 dengan teknik phishing standar untuk menyusup ke sistem. Institut Nasional Standar dan Teknologi Departemen Perdagangan AS telah menerbitkan daftar versi Linux yang terdampak. CISA menekankan bahwa ransomware tetap menjadi ancaman signifikan, menentang persepsi penurunannya dan gagasan bahwa hanya sistem Windows yang berisiko.
Peringatan ini menekankan pentingnya pembaruan tepat waktu di semua sistem operasi untuk mengurangi dampak nyata dari eksploitasi ini.