Peneliti keamanan memperingatkan bahwa peretas kini aktif memindai internet untuk mengeksploitasi celah keamanan kritis dalam TeleMessage Signal Clone, solusi enterprise untuk komunikasi aman berbasis Signal. Celah ini memungkinkan pencurian username dan password melalui serangan sederhana.
Celah tersebut terdaftar sebagai CVE-2024-39929, dan ditemukan pada versi yang digunakan dalam pengaturan perusahaan dan lembaga pemerintahan. TeleMessage adalah penyedia sistem komunikasi terenkripsi untuk kepatuhan regulasi, dan digunakan di sektor finansial, militer, serta layanan publik.
Rincian Celah:
- ๐ก๏ธ CVE-2024-39929
- ๐ฅ Severity: Tinggi
- ๐ Vektor Serangan: Eksposur endpoint
/authyang memproses login tanpa sanitasi input yang memadai - ๐ฏ Dampak: Penyerang bisa mendapatkan kredensial login (username & password) secara langsung melalui permintaan HTTP yang dimodifikasi
- ๐ Status Eksploitasi: Telah terdeteksi aktivitas pemindaian aktif di internet
Mengapa Ini Serius?
- TeleMessage digunakan di lingkungan sensitif seperti militer dan keuangan
- Data komunikasi bersifat highly confidential
- Akses akun bisa membuka celah ke informasi audit, log, dan komunikasi terenkripsi
Rekomendasi:
- ๐ง Update segera ke versi patch terbaru dari TeleMessage Signal Clone
- ๐ Audit akun untuk mendeteksi akses tidak sah
- ๐ Terapkan MFA dan segmentasi jaringan untuk membatasi penyebaran dampak
Cocok Untuk:
- Admin sistem dan keamanan TI di perusahaan yang menggunakan TeleMessage
- Tim kepatuhan regulasi di sektor keuangan
- Lembaga pemerintah dan militer yang memakai solusi Signal Clone