Security

CISA Masukkan “Citrix Bleed 2” ke Daftar Eksploitasi Aktif, Agensi AS Diberi Deadline Patching 24 Jam

July 12, 2025
1 minute read
CISA Masukkan "Citrix Bleed 2" ke Daftar Eksploitasi Aktif, Agensi AS Diberi Deadline Patching 24 Jam
CISA Masukkan "Citrix Bleed 2" ke Daftar Eksploitasi Aktif, Agensi AS Diberi Deadline Patching 24 Jam

CISA secara resmi memasukkan kerentanan baru “Citrix Bleed 2” ke dalam katalog KEV (Known Exploited Vulnerabilities), mengingat eksploitasi aktif yang sedang berlangsung. Semua agensi federal AS diwajibkan menambal sistem mereka dalam waktu 24 jam.

Ringkasan

Citrix Bleed 2 (CVE-2024-6387) adalah kerentanan keamanan baru yang ditemukan pada Citrix NetScaler ADC dan Gateway, yang memungkinkan pengambilalihan sesi tanpa autentikasi. CISA (Cybersecurity and Infrastructure Security Agency) mendeteksi eksploitasi aktif di alam liar dan langsung mengeluarkan perintah darurat kepada seluruh agensi federal untuk melakukan patch selambat-lambatnya 9 Juli 2025.

Detil Kerentanan: CVE-2024-6387

  • Level Keparahan: Tinggi
  • Produk Terdampak:
    • NetScaler ADC dan Gateway versi sebelum:
      • 13.1-51.15,
      • 13.0-92.21,
      • 12.1-65.35,
      • 12.1-FIPS 12.1-55.300,
      • 12.1-NDcPP 12.1-55.300
  • Dampak: Eksploit memungkinkan pelaku untuk membajak sesi aktif pengguna dan menjalankan aksi dengan kredensial tersebut tanpa harus login ulang.
  • Julukan “Citrix Bleed 2” berasal dari kesamaan metode serangan dengan Citrix Bleed (kerentanan sebelumnya, CVE-2023-4966).

Aksi Darurat dari CISA

  • Deadline Patch: 24 jam sejak pengumuman (hingga 9 Juli 2025 untuk lembaga federal AS)
  • Masuk KEV Catalog: Artinya “eksploitasi aktif telah dikonfirmasi”
  • Arahan: Semua entitas sektor publik (dan swasta dianjurkan) segera menambal versi rentan

Ancaman Serius untuk Enterprise

Eksploit ini sangat berbahaya karena:

  • Dapat dilakukan tanpa autentikasi
  • Target umum: VPN Gateway, sistem remote access, dan lingkungan cloud hybrid
  • Risiko: Lateral movement, pencurian data, hingga persistensi akses jangka panjang

Rekomendasi untuk Semua Organisasi:

  • Segera update NetScaler ADC/Gateway ke versi patch terbaru dari Citrix
  • Periksa sesi aktif & log untuk tanda eksploitasi
  • Aktifkan alert pada sistem IDS/IPS dan pantau trafik tidak biasa

Sumber:

BleepingComputer

Tags
July 12, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button