Cisco baru saja menghapus akun root backdoor yang sebelumnya tersembunyi di sistem Unified Communications Manager (Unified CM atau CallManager). Langkah ini diambil untuk memperbaiki celah keamanan serius yang dapat dimanfaatkan penyerang untuk mendapatkan akses penuh ke sistem komunikasi perusahaan.
Ringkasan Singkat
Akun root tersembunyi pada Cisco Unified CM ditemukan memiliki kata sandi tetap yang tidak dapat diubah oleh pengguna. Celah ini memungkinkan eskalasi hak akses, dan jika dimanfaatkan, bisa memberi kontrol penuh kepada peretas. Cisco telah merilis pembaruan keamanan untuk menutup celah ini, dan menyarankan seluruh pengguna untuk segera menginstalnya.
Fitur Utama / Spesifikasi Teknis
- Produk terdampak: Cisco Unified CM dan Unified CM SME (Session Management Edition)
- Versi terdampak: 12.5 SU7 dan sebelumnya, serta 14 SU3 dan sebelumnya
- Jenis kerentanan: Akun root tersembunyi dengan password tetap (static credentials)
- CVE ID: CVE-2024-20399
- Skor CVSS: 7.5 (High Severity)
- Potensi eksploitasi: Lokal, dengan akses shell CLI
- Pembaruan tersedia: Ya, melalui Cisco Software Center
Keunggulan atau Pembaruan
Cisco telah merilis pembaruan resmi yang sepenuhnya menghapus akun root tersembunyi ini dari sistem. Selain itu, Cisco memastikan bahwa akun tersebut tidak memiliki fungsi manajemen jarak jauh (remote), namun tetap mengakui bahwa keberadaannya merupakan pelanggaran terhadap praktik keamanan terbaik.
Tidak hanya menghapus akun tersebut, Cisco juga mengaudit sistem lainnya untuk memastikan tidak ada akun serupa tersembunyi dalam perangkat lunak mereka.
Target Pengguna
Pembaharuan ini penting bagi semua organisasi yang menggunakan solusi komunikasi dari Cisco, khususnya Unified CM atau Unified CM SME. Sistem ini umumnya digunakan oleh perusahaan besar dan instansi pemerintahan untuk manajemen komunikasi suara dan video internal.
Administrator sistem, profesional keamanan TI, dan tim infrastruktur komunikasi wajib segera melakukan update untuk menutup potensi akses ilegal melalui celah ini.
Harga dan Ketersediaan
Cisco tidak mengenakan biaya tambahan untuk pembaruan keamanan ini. Pembaruan dapat diunduh langsung melalui Cisco Software Center, tersedia untuk semua pelanggan dengan kontrak dukungan aktif. Cisco juga menyediakan panduan teknis untuk proses pembaruan.
Sumber
