Cacat RCE Kritis di Cisco ISE Mulai Dieksploitasi dalam Serangan Aktif

Cisco memperingatkan bahwa dua kerentanan Remote Code Execution (RCE) dengan tingkat keparahan maksimum yang ditemukan pada sistem Identity Services Engine (ISE) kini telah dieksploitasi secara aktif di dunia nyata. Kedua celah ini memungkinkan penyerang untuk mengeksekusi perintah berbahaya dari jarak jauh tanpa autentikasi, membahayakan infrastruktur jaringan organisasi secara luas.

Rincian Kerentanan

Kerentanan yang dimaksud adalah:

• CVE-2024-20359
• CVE-2024-20358

Keduanya memiliki skor CVSS 10.0, yang menandakan tingkat keparahan tertinggi. Celah ini ditemukan dalam web-based management interface dari Cisco ISE, dan dapat dimanfaatkan oleh penyerang untuk mendapatkan akses sistem sepenuhnya, termasuk menjalankan perintah arbitrer sebagai root.

Eksploitasi dapat dilakukan dari jarak jauh tanpa perlu autentikasi, menjadikannya sangat berbahaya, terutama jika antarmuka admin terbuka ke internet atau tidak dibatasi oleh firewall.

Serangan Aktif dan Imbauan Cisco

Cisco menyatakan bahwa mereka telah mengamati eksploitasi aktif terhadap kerentanan ini di lingkungan pelanggan, dan mendesak semua pengguna ISE untuk segera:

• Memperbarui ke versi yang telah ditambal
• Memastikan antarmuka administrasi hanya dapat diakses dari jaringan tepercaya
• Menerapkan pembatasan akses IP dan segmentasi jaringan

Versi yang terpengaruh mencakup Cisco ISE 3.1 dan 3.2, sementara patch tersedia dalam pembaruan resmi sejak awal Juli 2025.

Ancaman Serius bagi Infrastruktur Keamanan Jaringan

Cisco ISE adalah komponen penting dalam sistem keamanan jaringan enterprise, karena mengelola identitas pengguna, kebijakan akses, serta autentikasi perangkat. Eksploitasi terhadap ISE dapat memberikan jalan masuk ke jaringan internal, memungkinkan lateral movement, pencurian kredensial, atau penyebaran malware lebih lanjut.

Dengan celah ini sekarang aktif dieksploitasi, organisasi yang belum menerapkan patch menghadapi risiko besar terhadap kontrol akses jaringan dan keamanan menyeluruh.

Sumber: Cisco maximum severity ISE RCE flaws now exploited in attacks