Belanda Peringatkan Eksploitasi Celah Citrix NetScaler CVE-2025-6543 untuk Bobol Organisasi
12 Agustus 2025 – Otoritas keamanan siber Belanda memperingatkan adanya eksploitasi aktif terhadap kerentanan kritis CVE-2025-6543 pada Citrix NetScaler, yang telah digunakan peretas untuk membobol jaringan berbagai organisasi di negara tersebut.
Detail Kerentanan
CVE-2025-6543 merupakan celah keamanan dengan tingkat keparahan tinggi yang memungkinkan eksekusi kode jarak jauh (remote code execution) tanpa autentikasi. Kerentanan ini dapat dimanfaatkan untuk mendapatkan akses awal ke sistem dan kemudian memperluas serangan ke infrastruktur internal.
Dampak Serangan
Beberapa organisasi di Belanda dilaporkan telah menjadi korban, dengan pelaku berhasil:
- Mengakses data sensitif
- Menginstal backdoor untuk akses jangka panjang
- Menyebarkan malware tambahan di jaringan internal
Rekomendasi Mitigasi
Otoritas setempat dan Citrix mendesak seluruh administrator untuk segera:
- Memperbarui NetScaler ke versi patched terbaru
- Memeriksa log aktivitas untuk tanda-tanda kompromi
- Memutuskan koneksi perangkat yang terindikasi terinfeksi
Tren Eksploitasi
Kasus ini menegaskan bahwa perangkat jaringan publik seperti VPN dan application delivery controllers sering menjadi target utama peretas, terutama saat celah baru terungkap. Penambalan cepat dan monitoring ketat menjadi kunci pencegahan.
Sumber: BleepingComputer
