Cyberthreat.id – Badan Keamanan Siber dan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri AS mengeluarkan peringatan kepada organisasi/institusi bahwa peretas jahat terus mengeksploitasi kerentanan Pulse Secure VPN.

Dikutip dari Security Week, Jumat (10 Januari 2020), CISA mengungkapkan bahwa penjahat siber mulai mengeksploitasi CVE-2019-11510—kerentanan kritis yang mempengaruhi produk VPN dari Pulse Secure. CISA menduga kelompok penjahat yang mengeksploitasi kerentanan tersebut adalah geng ransomware Sodinokibi atau REvil.

CVE-2019-11510 adalah kerentanan yang dapat dieksploitasi penyerang untuk mendapatkan kunci dan kata sandi pribadi. Penyerang kemudian dapat menggunakan kredensial ini dalam kombinasi dengan kerentanan injeksi perintah jarak jauh yang dilacak sebagai CVE-2019-11539 untuk mendapatkan akses ke jaringan VPN.

Pemberitahuan kepada para pelaggan Pulse Secure telah dikirim melalui email, peringatan produk, situs komunitas, portal mitra, dan situs web dukungan untuk pelanggannya.

"Meskipun Pulse Secure mengungkapkan kerentanan dan menyediakan tambalan perangkat lunak untuk berbagai produk yang terkena dampak pada April 2019, CISA terus mengamati eksploitasi luas terhadap CVE-2019-11510," kata CISA.

Bad Packets melaporkan pada 10 Januari 2020 ada 3.623 server Pulse Secure VPN yang rentan, termasuk 1.233 di Amerika Serikat. Pemindaian serupa yang dilakukan pada 4 Januari lalu dan menunjukkan 3.825 server rentan, dan hanya sedikit peningkatan selama seminggu terakhir.

"CISA mengharapkan untuk melihat serangan lanjutan yang mengeksploitasi lingkungan Pulse Secure VPN yang tidak ditambal dan sangat mendesak pengguna dan administrator untuk meningkatkan ke perbaikan yang sesuai," kata CISA.

Serangan siber yang menghantam Travelex, perusahaan pertukaran mata uang asing asal London, diduga karena kerentanan Pulse Secure VPN. Travelex dikirimi ransomware oleh geng Sodinokibi yang meminta uang tebusan US$ 6 juta

Di akutn Twitter-nya, Bad Packet juga melaporkan bahwa jejaring toko 7-Eleven telah diingatkan adanya kerentanan server VPN yang dipakainya. Kerentanan ini bisa membuat aktor ancaman mengambil dan mengendalikan jarak jauh kata sandi pengguna.[]

Redaktur: Andi Nugroho