Sebuah kerentanan keamanan signifikan telah diungkap dalam perangkat lunak Secure Firewall Threat Defense milik Cisco, yang memengaruhi sekitar 50.000 perangkat secara global. Masalah ini, yang dilacak sebagai CVE-2023-20269, berasal dari validasi input yang disediakan pengguna yang tidak tepat, yang berpotensi memungkinkan eksekusi kode remote tanpa autentikasi.

Ditemukan oleh perusahaan keamanan Tenable, kerentanan ini dilaporkan secara bertanggung jawab kepada Cisco, yang merilis patch pada Oktober 2023. Menurut laporan Tenable, kerentanan ini memengaruhi versi 7.0 hingga 7.6 dari perangkat lunak tersebut. 'Kerentanan ini menimbulkan risiko tinggi karena kemudahan eksploitasinya dan jumlah perangkat yang terpapar yang besar,' kata juru bicara Tenable.

Cisco mengonfirmasi masalah tersebut dalam pemberitahuan keamanannya, mencatat bahwa eksploitasi yang berhasil memerlukan akses jaringan dan dapat menyebabkan kompromi sistem penuh. Perusahaan menekankan bahwa tidak ada bukti eksploitasi aktif hingga saat rilis patch. 'Kami merekomendasikan penerapan pembaruan yang disediakan segera,' kata Cisco dalam pemberitahuan tersebut.

Keparahan kerentanan ini ditegaskan oleh skor CVSS-nya sebesar 9.8 dari 10, yang mengklasifikasikannya sebagai kritis. Firewall adalah perangkat perimeter jaringan yang kritis, membuat kerentanan ini sangat berbahaya bagi perusahaan yang mengandalkannya untuk pertahanan terhadap ancaman siber. Data pemindaian Tenable mengungkap lebih dari 50.000 instance yang terpapar internet, terutama di Amerika Utara dan Eropa.

Sebagai respons, para ahli keamanan siber menyarankan organisasi untuk memprioritaskan patching, memantau aktivitas mencurigakan, dan memsegmentasikan jaringan untuk membatasi kerusakan potensial. Insiden ini menyoroti tantangan berkelanjutan dalam mengamankan perangkat IoT dan perangkat keras jaringan di tengah meningkatnya serangan ransomware dan serangan yang didukung negara.