Security

SonicWall Peringatkan Celah RCE Kritis di Perangkat VPN SMA 100, Patch Segera Disarankan

July 25, 2025
1 minute read
SonicWall Peringatkan Celah RCE Kritis di Perangkat VPN SMA 100, Patch Segera Disarankan
SonicWall Peringatkan Celah RCE Kritis di Perangkat VPN SMA 100, Patch Segera Disarankan

SonicWall secara resmi mengeluarkan peringatan keamanan terkait celah Remote Code Execution (RCE) kritis yang ditemukan pada lini perangkat VPN Secure Mobile Access (SMA) 100 Series. Kerentanan ini memungkinkan penyerang tidak terautentikasi menjalankan kode arbitrer dari jarak jauh, berpotensi mengambil alih sistem sepenuhnya tanpa interaksi pengguna.

Celah Kritis Diberi Skor CVSS 9.8

Celah ini tercatat sebagai CVE-2024-22394, dan diberi skor CVSS 9.8, yang menempatkannya dalam kategori critical. Menurut SonicWall, eksploitasi celah ini sangat mungkin terjadi jika perangkat SMA 100 terpapar ke internet tanpa perlindungan tambahan.

Perangkat yang terdampak mencakup beberapa model populer di lingkungan enterprise, termasuk:

  • SMA 200
  • SMA 210
  • SMA 400
  • SMA 410
  • Virtual SMA 500v (untuk ESXi, Azure, AWS, dan Hyper-V)

Potensi Serangan dan Risiko Besar

Karena kerentanan ini tidak memerlukan autentikasi, pelaku dapat mengeksploitasinya dengan hanya mengirimkan permintaan berbahaya ke antarmuka web VPN yang rentan. Jika berhasil, penyerang bisa:

  • Menjalankan perintah sistem sebagai root
  • Mengakses data rahasia pengguna
  • Menginstal malware atau backdoor
  • Menyebarkan ransomware dalam jaringan tertutup

Dalam banyak skenario, SMA 100 digunakan sebagai pintu gerbang ke dalam sistem internal perusahaan. Artinya, pengambilalihan perangkat ini bisa membuka akses penuh ke jaringan bisnis yang lebih luas.

Patch dan Rekomendasi Mitigasi 🔧

SonicWall telah merilis firmware terbaru untuk menambal kerentanan ini dan sangat menyarankan agar semua admin:

  • Segera memperbarui firmware ke versi yang telah diperbaiki
  • Menonaktifkan akses publik ke antarmuka admin web hingga pembaruan diterapkan
  • Mengaktifkan pemantauan log dan IDS/IPS untuk mendeteksi upaya eksploitasi
  • Menerapkan VPN split tunneling dan segmentasi jaringan untuk membatasi dampak serangan

Organisasi yang tidak dapat langsung melakukan pembaruan disarankan memutuskan akses perangkat dari internet sementara waktu sebagai langkah darurat.

Tidak Ada Eksploitasi Aktif (Belum)

Hingga saat ini, SonicWall menyatakan belum mendeteksi eksploitasi aktif dari celah ini di alam liar. Namun, mengingat tingkat keparahannya dan popularitas perangkat yang terdampak, para peneliti memperkirakan eksploitasi massal dapat terjadi dalam waktu dekat begitu PoC (proof-of-concept) tersedia secara publik.

Sumber: SonicWall warns of critical RCE flaw in SMA 100 VPN appliances

Tags
July 25, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button