Zyxel memperingatkan cacat RCE kritis di lebih dari selusin router

Indonesia

Zyxel telah mengeluarkan peringatan tentang cacat keamanan eksekusi kode jarak jauh (RCE) kritis yang dapat memengaruhi lebih dari selusin router miliknya. Perusahaan tersebut telah menangani segenggam kerentanan mengkhawatirkan di perangkatnya. Pembaruan ini merupakan bagian dari upaya berkelanjutan untuk mengamankan peralatan jaringan.

Zyxel, produsen peralatan jaringan, telah memperingatkan pengguna tentang cacat keamanan eksekusi kode jarak jauh (RCE) kritis yang berpotensi memengaruhi lebih dari selusin model router. Menurut TechRadar, kerentanan tersebut menimbulkan risiko signifikan bagi perangkat yang terkena dampak. Sebagai tanggapan, Zyxel telah merilis perbaikan untuk beberapa cacat router yang mengkhawatirkan guna mengurangi masalah ini. Peringatan tersebut menekankan pentingnya menambal kerentanan semacam itu dengan segera untuk mencegah eksploitasi. Tidak ada model router spesifik atau detail eksploitasi yang diberikan dalam laporan awal. Peringatan tersebut diterbitkan pada 26 Februari 2026, menekankan langkah-langkah keamanan proaktif di pasar router.

Artikel Terkait

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Gambar dihasilkan oleh AI

Operasi Zero Disco mengeksploitasi celah SNMP Cisco untuk rootkit

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Aktor ancaman siber dalam Operasi Zero Disco telah mengeksploitasi kerentanan di layanan SNMP Cisco untuk memasang rootkit Linux yang persisten pada perangkat jaringan. Kampanye ini menargetkan saklar Cisco yang lebih tua dan menggunakan paket yang dibuat khusus untuk mencapai eksekusi kode jarak jauh. Peneliti Trend Micro mengungkap serangan pada 16 Oktober 2025, menyoroti risiko bagi sistem yang belum ditambal.

WatchGuard Firebox OS menambal celah keamanan kritis

WatchGuard telah mengatasi kerentanan eksekusi kode jarak jauh kritis pada perangkat lunak firewall Firebox OS-nya. Perusahaan mendesak pengguna untuk segera memperbarui guna mengurangi risiko. Celah tersebut diidentifikasi oleh pembuat firewall itu sendiri.

Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login

Dilaporkan oleh AI

Vulnerabilitas eksekusi kode jarak jauh kritis telah ditemukan di beberapa produk BeyondTrust. Kelemahan tersebut, dengan peringkat 9.9 dari 10 dalam tingkat keparahan, memungkinkan peretas menjalankan kode pada sistem yang terpengaruh tanpa perlu login. Masalah ini dilaporkan pada 10 Februari 2026.

Teknologi

Perangkat Fortinet FortiGate menghadapi serangan otomatis yang membuat akun tidak sah

Teknologi

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

Teknologi

Microsoft memperbaiki celah keamanan di perangkat lunak Office

Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

Eksploitasi berkelanjutan terhadap kerentanan React2Shell (CVE-2025-55182)—sebelumnya dirinci dalam liputan kampanye China-nexus dan cybercriminal—sekarang mencakup instalasi backdoor Linux yang luas, eksekusi perintah sewenang-wenang, dan pencurian kredensial cloud skala besar.

Para ahli klaim serangan ransomware semakin menargetkan firewall

Dilaporkan oleh AI

Para ahli keamanan memperingatkan bahwa serangan ransomware kini lebih sering menargetkan firewall. Mereka menyarankan organisasi untuk mengamankan pertahanan jaringan kritis ini segera. Peringatan ini muncul di tengah meningkatnya ancaman siber.

GNU C Library memperbaiki masalah keamanan dari 1996

GNU C Library telah menangani kerentanan keamanan yang sudah lama ada sejak 1996. Perbaikan ini, yang diidentifikasi sebagai CVE-2026-0915, menambal cacat yang ada di pustaka sejak versi awalnya. Pembaruan ini bertujuan untuk meningkatkan keamanan bagi sistem yang bergantung pada komponen dasar ini dari distribusi Linux.

Serangan AirSnitch baru melewati isolasi klien Wi-Fi

Dilaporkan oleh AI

Peneliti telah mengungkap AirSnitch, serangkaian serangan yang merusak isolasi klien di jaringan Wi-Fi, memungkinkan komunikasi tidak sah antar perangkat. Teknik ini mengeksploitasi perilaku jaringan tingkat rendah dan memengaruhi router dari produsen besar termasuk Netgear, D-Link, dan Cisco. Dipresentasikan di Simposium Keamanan Sistem Jaringan dan Terdistribusi 2026, temuan ini menyoroti kerentanan di pengaturan rumah, kantor, dan perusahaan.

18 Februari 2026 11.16

Kerentanan zero-day Dell tak ditambal selama hampir dua tahun

18 Februari 2026 02.28

Hack sederhana berikan akses ke 7.000 robovak DJI

05 Februari 2026 15.05

Kelemahan kritis ditemukan di alat alur kerja n8n

20 Januari 2026 21.52

EU commission aims to ban chinese risk technology from networks

13 Januari 2026 14.43

Pemerintah AS didesak tambal celah keamanan kritis Gogs

22 Desember 2025 23.35

Motherboard dari Gigabyte, MSI, ASUS dan ASRock hadapi risiko kerentanan UEFI

22 Desember 2025 16.25

HPE mendesak patching segera OneView setelah ditemukan celah keamanan kritis

21 Desember 2025 12.02

Peretas China pasang pintu belakang melalui zero-day email Cisco

19 Desember 2025 11.19

Produk keamanan email Cisco menjadi target kampanye zero-day

10 Desember 2025 07.11

Peretas Korea Utara eksploitasi celah React2Shell tingkat keparahan maksimum

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak