Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • CVE-2025 Sudah Beraksi Segera Ambil Tindakan
  • Teknologi

CVE-2025 Sudah Beraksi Segera Ambil Tindakan

2 min read
CVE-2025 Sudah Beraksi Segera Ambil Tindakan

Credit image: Freefix

CVE-2025 Sudah Beraksi Segera Ambil Tindakan – ncaman siber terus berevolusi dengan kecepatan yang mengkhawatirkan, dan di tengah lanskap digital yang semakin kompleks, kerentanan perangkat lunak menjadi salah satu pintu masuk utama bagi para pelaku kejahatan.

Dalam beberapa tahun terakhir, produk-produk Fortinet, yang banyak digunakan sebagai benteng pertahanan jaringan oleh berbagai perusahaan, sayangnya tidak luput dari sorotan terkait adanya Common Vulnerabilities and Exposures (CVE).

Baca juga: 3 Zero Day NTFS

CVE-2025

CVE-2025 Sudah Beraksi Segera Ambil Tindakan
Credit image: Pixabay


Baru-baru ini, CVE-2025-32756, sebuah kerentanan zero-day yang sangat kritis dengan skor CVSS 9.6, terungkap dan bahkan telah dieksploitasi dalam serangan yang menargetkan sistem telepon perusahaan FortiVoice.

Kerentanan stack-based overflow ini memungkinkan penyerang yang tidak terautentikasi untuk mengeksekusi kode atau perintah arbitrer melalui permintaan HTTP yang dibuat khusus.

Fortinet telah mengamati eksploitasi kerentanan ini di dunia maya, dimana pelaku melakukan:

  • Pemindaian jaringan perangkat.
  • Menghapus log crash sistem.
  • Mengaktifkan debugging untuk mencatat kredensial.

Eksploitasi kerentanan ini dapat membuka celah bagi penyerang untuk menyusup ke dalam sistem, mencuri data sensitif, melumpuhkan operasional, hingga melakukan serangan yang lebih terarah dan merusak.

Kabar baiknya Fortinet telah menambal kelemahan keamanan kritis yang dikatakannya telah dieksploitasi sebagai zero-day dalam serangan yang menargetkan sistem telepon perusahaan FortiVoice.

Perusahaan tersebut mengatakan bahwa mereka mengamati kelemahan tersebut dieksploitasi secara liar pada sistem FortiVoice, tetapi tidak mengungkapkan skala serangan dan identitas pelaku ancaman di baliknya.

Baca juga: Zero Day Produk VMware Ancam Ribuan Perusahaan

Produk yang Terpengaruh

CVE-2025 Sudah Beraksi Segera Ambil Tindakan
Credit image: Pixabay


Lebih lanjut dicatat bahwa pelaku ancaman melakukan pemindaian jaringan perangkat, menghapus log kerusakan sistem, dan mengaktifkan debugging fcgi untuk mencatat kredensial dari sistem atau upaya login SSH.

Masalah ini memengaruhi produk dan versi berikut.

  • FortiCamera 1.1, 2.0 (Pindah ke rilis tetap)
  • FortiCamera 2.1.x (Tingkatkan ke 2.1.4 atau lebih tinggi)
  • FortiMail 7.0.x (Tingkatkan ke 7.0.9 atau lebih tinggi)
  • FortiMail 7.2.x (Tingkatkan ke 7.2.8 atau lebih tinggi)
  • FortiMail 7.4.x (Tingkatkan ke 7.4.5 atau lebih tinggi)
  • FortiMail 7.6.x (Tingkatkan ke 7.6.3 atau lebih tinggi)
  • FortiNDR 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Pindah ke rilis tetap)
  • FortiNDR 7.0.x (Tingkatkan ke 7.0.7 atau lebih tinggi)
  • FortiNDR 7.2.x (Tingkatkan ke 7.2.5 atau lebih tinggi)
  • FortiNDR 7.4.x (Tingkatkan ke 7.4.8 atau lebih tinggi)
  • FortiNDR 7.6.x (Tingkatkan ke 7.6.1 atau lebih tinggi)
  • FortiRecorder 6.4.x (Tingkatkan ke 6.4.6 atau lebih tinggi)
  • FortiRecorder 7.0.x (Tingkatkan ke 7.0.6 atau lebih tinggi)
  • FortiRecorder 7.2.x (Tingkatkan ke 7.2.4 atau lebih tinggi)
  • FortiVoice 6.4.x (Tingkatkan ke 6.4.11 atau lebih tinggi)
  • FortiVoice 7.0.x (Tingkatkan ke 7.0.7 atau lebih tinggi)
  • FortiVoice 7.2.x (Tingkatkan ke 7.2.1 atau lebih tinggi)

Baca juga: 5 Kerentanan Paragon Partition

IP Penyerang Terungkap

Fortinet mengatakan kerentanan tersebut ditemukan oleh tim keamanan produknya berdasarkan aktivitas pelaku ancaman yang berasal dari alamat IP di bawah ini –

  • 198.105.127.124
  • 43.228.217.173
  • 43.228.217.82
  • 156.236.76.90
  • 218.187.69.244
  • 218.187.69.59

Pengguna FortiVoice, FortiMail, FortiNDR, FortiRecorder, dan FortiCamera disarankan untuk menerapkan perbaikan yang diperlukan guna mengamankan perangkat mereka dari upaya eksploitasi aktif.

Jika patching segera bukan pilihan, sebaiknya nonaktifkan antarmuka administratif HTTP/HTTPS sebagai solusi sementara.

 

 

 

Baca artikel lainnya: 

  • Serangan Ekspor Data
  • 3 Kelemahan Plug-In WordPress
  • Mengenal Common Vulnerability Exposures
  • Jenis Serangan Brute Force
  • Tren Ancaman Keamanan Teknologi Informasi
  • Kerentanan UEFI PixieFall
  • Mitigasi Kerentanan OpenSSH Baru
  • Mengidentifikasi Kerentanan Keamanan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Teman Terbaik di Dunia Game
Next: Gamer Jangan Sampai Akun dan Data Pribadimu Dicuri

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.