Peneliti keamanan mengungkap adanya gelombang baru serangan terhadap perangkat Fortinet FortiWeb, kemungkinan besar memanfaatkan eksploitasi RCE (Remote Code Execution) yang baru dipublikasikan. Fortinet belum merilis detail lengkap, namun penyelidikan tengah berlangsung.
Ringkasan
Fortinet kembali menjadi target serangan siber, kali ini pada perangkat FortiWeb—aplikasi firewall berbasis web yang biasa digunakan oleh perusahaan untuk melindungi layanan HTTP dan aplikasi web. Peneliti mendeteksi aktivitas mencurigakan sejak awal Juli 2025, diduga kuat berkaitan dengan eksploitasi RCE yang telah dipublikasikan secara publik di GitHub dan forum keamanan.
Detail Ancaman
- 🛠️ Target: Fortinet FortiWeb (versi belum dikonfirmasi)
- 🚨 Jenis kerentanan: Remote Code Execution (RCE)
- 🌐 Eksploit tersedia secara publik, termasuk dalam alat PoC (Proof-of-Concept)
- 📆 Serangan aktif dilaporkan sejak awal Juli 2025
- 🕵️♂️ Aktivitas mencakup:
- Upaya eksploitasi massal melalui internet
- Upaya penyebaran malware pasca akses
- Potensi penyalahgunaan akses untuk serangan lanjutan
Respon Fortinet
- 🔒 Fortinet mengakui laporan tersebut dan sedang melakukan investigasi aktif
- 🛡️ Belum ada patch atau CVE resmi yang diumumkan hingga saat ini
- 👥 Pengguna FortiWeb disarankan untuk:
- Segera periksa log akses dan anomali
- Batasi akses jaringan ke FortiWeb dari publik
- Terapkan mitigasi sementara sesuai panduan dari Fortinet
Konteks & Ancaman Lanjutan
- FortiWeb digunakan luas di berbagai sektor, termasuk:
- Pemerintahan
- Keuangan
- Perusahaan besar dan penyedia layanan cloud
- Karena eksploitasi telah tersedia publik, risiko penyalahgunaan sangat tinggi
- Kemungkinan besar ini akan segera di-weaponize oleh aktor ancaman, termasuk ransomware gang
Rekomendasi Keamanan
- 🧩 Segera update jika patch tersedia
- 🛠️ Gunakan WAF rules dan isolasi jaringan tambahan
- 🔍 Monitor koneksi outbound dan aktivitas abnormal
- 📢 Pantau advisory resmi dari Fortinet secara berkala: https://www.fortiguard.com/psirt
Sumber:
