Sejumlah kerentanan parah ditemukan pada perangkat manajemen jaringan milik Ruckus Networks—dan hingga kini, belum ada patch resmi yang dirilis. Bug ini memungkinkan eksekusi kode jarak jauh tanpa otentikasi serta akses penuh ke sistem backend.
Ringkasan
Peneliti dari Tenable mengungkap tiga kerentanan tingkat kritis di perangkat manajemen jaringan milik Ruckus Networks, termasuk Ruckus Wireless Admin Panel dan SmartZone. Salah satu celah (CVE-2024-28890) memungkinkan eksekusi perintah jarak jauh (RCE) oleh penyerang tanpa perlu login.
Rincian Kerentanan Utama:
- CVE-2024-28890 (CVSS 9.8)
- Bug pada backend API memungkinkan eksekusi perintah OS jarak jauh melalui permintaan HTTP khusus.
- Tanpa otentikasi, dan bisa dikendalikan langsung dari internet jika port dibiarkan terbuka.
- CVE-2024-28891 & CVE-2024-28892
- Rentan terhadap eskalasi hak akses dan pembacaan file sensitif di sistem operasi perangkat
- Bisa digunakan bersama-sama untuk mengambil alih sistem manajemen jaringan
Produk yang Terdampak:
- Ruckus SmartZone
- Ruckus Virtual SmartZone (vSZ)
- Ruckus ZoneDirector
- Beberapa akses poin dan controller lama juga dilaporkan berbagi modul rentan
Status Saat Ini:
- Ruckus telah diberi pemberitahuan sejak awal 2024, namun belum merilis patch penuh
- Hanya mitigasi manual terbatas yang disarankan oleh vendor
- Banyak perangkat masih digunakan di institusi pendidikan, enterprise, dan layanan publik
Ancaman Nyata:
- Penyerang dapat mengakses konsol admin jaringan, mencuri kredensial Wi-Fi, atau mengubah pengaturan perangkat
- Dapat dimanfaatkan untuk serangan lateral di jaringan internal
- Dapat digunakan sebagai pintu masuk awal untuk ransomware atau spionase siber
Rekomendasi:
- Segera blokir akses internet langsung ke antarmuka perangkat rentan
- Gunakan VPN untuk mengakses perangkat manajemen jaringan
- Monitor trafik anomali dan patch perangkat segera setelah pembaruan tersedia
- Evaluasi kembali penggunaan perangkat Ruckus jika tidak lagi didukung