Security

Ruckus Networks Belum Tambal Kerentanan Kritis di Perangkat Manajemen Jaringannya

July 10, 2025
1 minute read
Ruckus Networks Belum Tambal Kerentanan Kritis di Perangkat Manajemen Jaringannya
Ruckus Networks Belum Tambal Kerentanan Kritis di Perangkat Manajemen Jaringannya

Sejumlah kerentanan parah ditemukan pada perangkat manajemen jaringan milik Ruckus Networks—dan hingga kini, belum ada patch resmi yang dirilis. Bug ini memungkinkan eksekusi kode jarak jauh tanpa otentikasi serta akses penuh ke sistem backend.

Ringkasan

Peneliti dari Tenable mengungkap tiga kerentanan tingkat kritis di perangkat manajemen jaringan milik Ruckus Networks, termasuk Ruckus Wireless Admin Panel dan SmartZone. Salah satu celah (CVE-2024-28890) memungkinkan eksekusi perintah jarak jauh (RCE) oleh penyerang tanpa perlu login.

Rincian Kerentanan Utama:

  • CVE-2024-28890 (CVSS 9.8)
    • Bug pada backend API memungkinkan eksekusi perintah OS jarak jauh melalui permintaan HTTP khusus.
    • Tanpa otentikasi, dan bisa dikendalikan langsung dari internet jika port dibiarkan terbuka.
  • CVE-2024-28891 & CVE-2024-28892
    • Rentan terhadap eskalasi hak akses dan pembacaan file sensitif di sistem operasi perangkat
    • Bisa digunakan bersama-sama untuk mengambil alih sistem manajemen jaringan

Produk yang Terdampak:

  • Ruckus SmartZone
  • Ruckus Virtual SmartZone (vSZ)
  • Ruckus ZoneDirector
  • Beberapa akses poin dan controller lama juga dilaporkan berbagi modul rentan

Status Saat Ini:

  • Ruckus telah diberi pemberitahuan sejak awal 2024, namun belum merilis patch penuh
  • Hanya mitigasi manual terbatas yang disarankan oleh vendor
  • Banyak perangkat masih digunakan di institusi pendidikan, enterprise, dan layanan publik

Ancaman Nyata:

  • Penyerang dapat mengakses konsol admin jaringan, mencuri kredensial Wi-Fi, atau mengubah pengaturan perangkat
  • Dapat dimanfaatkan untuk serangan lateral di jaringan internal
  • Dapat digunakan sebagai pintu masuk awal untuk ransomware atau spionase siber

Rekomendasi:

  • Segera blokir akses internet langsung ke antarmuka perangkat rentan
  • Gunakan VPN untuk mengakses perangkat manajemen jaringan
  • Monitor trafik anomali dan patch perangkat segera setelah pembaruan tersedia
  • Evaluasi kembali penggunaan perangkat Ruckus jika tidak lagi didukung

Sumber:

BleepingComputer

Tags
July 10, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button