Daftar Masuk Dashboard

Peringatan Ancaman

CISA Tutup 10 Arahan Darurat: Fokus pada Kerentanan Kritis VPN Ivanti/Pulse Secure
Peringatan Ancaman Pengarang : MR 13 Jan 2026 09:47

Badan Keamanan Siber dan Infrastruktur AS (CISA) mengumumkan penutupan sepuluh Arahan Darurat (Emergency Directives) yang dikeluarkan antara tahun 2019 hingga 2024. Langkah ini diambil karena risiko-risiko tersebut kini telah dimitigasi atau dialihkan pengawasannya ke dalam katalog Known Exploited Vulnerabilities (KEV) yang mewajibkan penanganan standar bagi instansi federal.​

Salah satu fokus utama dari pengalihan ini adalah serangkaian kerentanan kritis pada Pulse Connect Secure (kini Ivanti Connect Secure), solusi VPN yang banyak digunakan oleh perusahaan dan pemerintahan.

Mengapa Ini Penting?

Meskipun arahan daruratnya ditutup, ancaman dari celah keamanan ini masih sangat nyata jika sistem belum diperbarui. Celah-celah ini memungkinkan penyerang untuk menyusup ke jaringan internal tanpa izin.

Berikut adalah daftar kerentanan VPN Ivanti/Pulse Secure yang menjadi sorotan:​

  • CVE-2021-22893 (Kritis): Celah paling berbahaya yang memungkinkan penyerang tanpa login (unauthenticated) untuk melewati proses autentikasi dan menjalankan kode berbahaya dari jarak jauh (RCE). Ini memberi akses pintu belakang langsung ke perangkat.

  • CVE-2021-22894: Kerentanan buffer overflow yang juga dapat dimanfaatkan untuk mengambil alih sistem dan menjalankan kode eksekusi jarak jauh.

  • CVE-2020-8243: Memungkinkan penyerang yang sudah memiliki akses admin untuk menjalankan kode sewenang-wenang melalui antarmuka web admin yang dimanipulasi.

  • CVE-2021-22900: Celah yang mengizinkan administrator (atau penyerang yang membajak akun admin) untuk mengunggah file berbahaya dan memodifikasi sistem file, yang berujung pada kompromi penuh sistem.

Dampak Bagi Organisasi

VPN adalah pintu gerbang utama ke jaringan internal perusahaan. Jika perangkat ini berhasil dijebol melalui celah di atas, penyerang bisa:​

  1. Mendapatkan akses penuh ke jaringan internal perusahaan.

  2. Mencuri data sensitif dan kredensial pengguna.

  3. Menanamkan ransomware atau malware lainnya.

Rekomendasi Mitigasi

Meskipun status "darurat" administratifnya dicabut oleh CISA, urgensi teknisnya tetap tinggi. Semua organisasi yang menggunakan Pulse Connect Secure atau Ivanti Connect Secure wajib memastikan perangkat mereka sudah diperbarui ke versi terbaru yang didukung.

Pembaruan ini tidak hanya menutup celah CVE-2021-22893, tetapi juga memperbaiki kerentanan lain (CVE-2020-8243, CVE-2021-22894, dan CVE-2021-22900) yang bisa menjadi rantai serangan fatal.​

Referensi:

  • SecurityWeek: CISA Closes 10 Emergency Directives as Vulnerability Catalog Takes Over

Bagikan
Kembali ke list
Berita Lainnya

MR 10 Sep 2025 09:52

NightshadeC2: Botnet Baru Manfaatkan “UAC Prompt Bombing”, Sasar Windows dan Curi Data

Selengkapnya

MR 11 Sep 2025 10:08

Celah Kritis Next.js: Bypass Otorisasi Lewat Header “x-middleware-subrequest”

Selengkapnya

MR 20 Agt 2025 11:34

70.000 Website WordPress Terancam Kerentanan Kritis Plugin Database

Selengkapnya
Logo

KOMDIGI-CSIRT

Cyber Security Incident Response Team
HEADQUARTERS

Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110

NAVIGATIONS
Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami
SERVICES
Main Services Other Services
CONNECT
Email Us csirt@komdigi.go.id
Call Us 0851-5000-2021
© 2026 KOMDIGI CSIRT. All Rights Reserved.
Privacy Policy Terms of Use