Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • CVE-2025 Sudah Beraksi Segera Ambil Tindakan
  • Teknologi

CVE-2025 Sudah Beraksi Segera Ambil Tindakan

2 min read
CVE-2025 Sudah Beraksi Segera Ambil Tindakan

Credit image: Freefix

CVE-2025 Sudah Beraksi Segera Ambil Tindakan – ncaman siber terus berevolusi dengan kecepatan yang mengkhawatirkan, dan di tengah lanskap digital yang semakin kompleks, kerentanan perangkat lunak menjadi salah satu pintu masuk utama bagi para pelaku kejahatan.

Dalam beberapa tahun terakhir, produk-produk Fortinet, yang banyak digunakan sebagai benteng pertahanan jaringan oleh berbagai perusahaan, sayangnya tidak luput dari sorotan terkait adanya Common Vulnerabilities and Exposures (CVE).

Baca juga: 3 Zero Day NTFS

CVE-2025

CVE-2025 Sudah Beraksi Segera Ambil Tindakan
Credit image: Pixabay


Baru-baru ini, CVE-2025-32756, sebuah kerentanan zero-day yang sangat kritis dengan skor CVSS 9.6, terungkap dan bahkan telah dieksploitasi dalam serangan yang menargetkan sistem telepon perusahaan FortiVoice.

Kerentanan stack-based overflow ini memungkinkan penyerang yang tidak terautentikasi untuk mengeksekusi kode atau perintah arbitrer melalui permintaan HTTP yang dibuat khusus.

Fortinet telah mengamati eksploitasi kerentanan ini di dunia maya, dimana pelaku melakukan:

  • Pemindaian jaringan perangkat.
  • Menghapus log crash sistem.
  • Mengaktifkan debugging untuk mencatat kredensial.

Eksploitasi kerentanan ini dapat membuka celah bagi penyerang untuk menyusup ke dalam sistem, mencuri data sensitif, melumpuhkan operasional, hingga melakukan serangan yang lebih terarah dan merusak.

Kabar baiknya Fortinet telah menambal kelemahan keamanan kritis yang dikatakannya telah dieksploitasi sebagai zero-day dalam serangan yang menargetkan sistem telepon perusahaan FortiVoice.

Perusahaan tersebut mengatakan bahwa mereka mengamati kelemahan tersebut dieksploitasi secara liar pada sistem FortiVoice, tetapi tidak mengungkapkan skala serangan dan identitas pelaku ancaman di baliknya.

Baca juga: Zero Day Produk VMware Ancam Ribuan Perusahaan

Produk yang Terpengaruh

CVE-2025 Sudah Beraksi Segera Ambil Tindakan
Credit image: Pixabay


Lebih lanjut dicatat bahwa pelaku ancaman melakukan pemindaian jaringan perangkat, menghapus log kerusakan sistem, dan mengaktifkan debugging fcgi untuk mencatat kredensial dari sistem atau upaya login SSH.

Masalah ini memengaruhi produk dan versi berikut.

  • FortiCamera 1.1, 2.0 (Pindah ke rilis tetap)
  • FortiCamera 2.1.x (Tingkatkan ke 2.1.4 atau lebih tinggi)
  • FortiMail 7.0.x (Tingkatkan ke 7.0.9 atau lebih tinggi)
  • FortiMail 7.2.x (Tingkatkan ke 7.2.8 atau lebih tinggi)
  • FortiMail 7.4.x (Tingkatkan ke 7.4.5 atau lebih tinggi)
  • FortiMail 7.6.x (Tingkatkan ke 7.6.3 atau lebih tinggi)
  • FortiNDR 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Pindah ke rilis tetap)
  • FortiNDR 7.0.x (Tingkatkan ke 7.0.7 atau lebih tinggi)
  • FortiNDR 7.2.x (Tingkatkan ke 7.2.5 atau lebih tinggi)
  • FortiNDR 7.4.x (Tingkatkan ke 7.4.8 atau lebih tinggi)
  • FortiNDR 7.6.x (Tingkatkan ke 7.6.1 atau lebih tinggi)
  • FortiRecorder 6.4.x (Tingkatkan ke 6.4.6 atau lebih tinggi)
  • FortiRecorder 7.0.x (Tingkatkan ke 7.0.6 atau lebih tinggi)
  • FortiRecorder 7.2.x (Tingkatkan ke 7.2.4 atau lebih tinggi)
  • FortiVoice 6.4.x (Tingkatkan ke 6.4.11 atau lebih tinggi)
  • FortiVoice 7.0.x (Tingkatkan ke 7.0.7 atau lebih tinggi)
  • FortiVoice 7.2.x (Tingkatkan ke 7.2.1 atau lebih tinggi)

Baca juga: 5 Kerentanan Paragon Partition

IP Penyerang Terungkap

Fortinet mengatakan kerentanan tersebut ditemukan oleh tim keamanan produknya berdasarkan aktivitas pelaku ancaman yang berasal dari alamat IP di bawah ini –

  • 198.105.127.124
  • 43.228.217.173
  • 43.228.217.82
  • 156.236.76.90
  • 218.187.69.244
  • 218.187.69.59

Pengguna FortiVoice, FortiMail, FortiNDR, FortiRecorder, dan FortiCamera disarankan untuk menerapkan perbaikan yang diperlukan guna mengamankan perangkat mereka dari upaya eksploitasi aktif.

Jika patching segera bukan pilihan, sebaiknya nonaktifkan antarmuka administratif HTTP/HTTPS sebagai solusi sementara.

 

 

 

Baca artikel lainnya: 

  • Serangan Ekspor Data
  • 3 Kelemahan Plug-In WordPress
  • Mengenal Common Vulnerability Exposures
  • Jenis Serangan Brute Force
  • Tren Ancaman Keamanan Teknologi Informasi
  • Kerentanan UEFI PixieFall
  • Mitigasi Kerentanan OpenSSH Baru
  • Mengidentifikasi Kerentanan Keamanan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Teman Terbaik di Dunia Game
Next Gamer Jangan Sampai Akun dan Data Pribadimu Dicuri

Related Stories

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Recent Posts

  • SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.