Peringatan Penting Kerentanan ScreenConnect Dieksploitasi
Peringatan CISA Mengenai Kerentanan Kritis ScreenConnect
Badan Keamanan Siber dan Infrastruktur (CISA) Amerika Serikat telah mengeluarkan peringatan mendesak tentang kerentanan serius yang memengaruhi perangkat lunak akses jarak jauh ConnectWise ScreenConnect. Peringatan ini menekankan bahwa kerentanan tersebut sedang aktif dieksploitasi oleh penyerang di dunia nyata, menjadikannya ancaman yang sangat mendesak bagi organisasi yang menggunakan perangkat lunak ini.
Detail Kerentanan CVE-2024-46805 dan CVE-2024-46810
Dua kerentanan utama menjadi fokus peringatan ini: CVE-2024-46805, yang merupakan kerentanan bypass autentikasi, dan CVE-2024-46810, kerentanan penjelajahan path. Kedua kerentanan ini memengaruhi server ScreenConnect versi 23.9.7 dan yang lebih lama. Kombinasi kerentanan ini memungkinkan penyerang yang tidak diautentikasi untuk melewati mekanisme keamanan dan berpotensi menjalankan kode arbitrer pada sistem yang rentan dengan hak istimewa tinggi.
Kerentanan ScreenConnect Dieksploitasi Aktif dalam Serangan
Bukti eksploitasi aktif dari kerentanan ScreenConnect ini mendorong CISA untuk menambahkannya ke dalam Katalog Kerentanan yang Diketahui Dieksploitasi (KEV) milik mereka. Penambahan ke katalog KEV menunjukkan bahwa kerentanan ini menimbulkan risiko signifikan terhadap keamanan siber federal dan sipil, dan ada bukti konkret bahwa kerentanan tersebut sedang dimanfaatkan dalam serangan siber aktif. Ini mengindikasikan penyerang sedang secara aktif menargetkan server ScreenConnect yang belum dilindungi.
Langkah Mitigasi dan Rekomendasi untuk Pengguna
Sebagai respons terhadap eksploitasi ini, ConnectWise telah merilis patch dan versi perangkat lunak yang diperbarui (versi 23.9.8 dan 23.10.0) yang memperbaiki kerentanan tersebut. CISA dan ConnectWise sangat menyarankan semua pengguna ScreenConnect yang menggunakan versi rentan (23.9.7 atau lebih lama) untuk segera melakukan pembaruan ke versi terbaru yang aman. Bagi pengguna yang tidak dapat segera melakukan pembaruan, ConnectWise juga menyediakan mitigasi sementara yang harus diterapkan untuk membantu melindungi sistem dari potensi eksploitasi sampai pembaruan penuh dapat dilakukan. Tindakan segera sangat penting untuk mencegah kompromi sistem.
Sumber: https://www.bleepingcomputer.com/news/security/cisa-warns-of-connectwise-screenconnect-bug-exploited-in-attacks/