Cisco Peringatkan Kerentanan Kritis di Firewall Management Center
16 Agustus 2025 – Cisco mengeluarkan peringatan darurat terkait sebuah kerentanan dengan tingkat keparahan maksimal yang ditemukan pada Firewall Management Center (FMC). Celah keamanan ini dapat memungkinkan penyerang melakukan eksekusi kode jarak jauh (remote code execution) tanpa perlu autentikasi, sehingga berpotensi memberikan kendali penuh atas sistem yang terdampak.
Kerentanan tersebut dilaporkan berada pada komponen yang menangani komunikasi manajemen perangkat. Jika berhasil dieksploitasi, penyerang bisa mendapatkan akses administratif, mengeksekusi perintah berbahaya, atau bahkan mematikan layanan keamanan yang berjalan. Kondisi ini sangat berisiko, terutama bagi organisasi yang mengandalkan FMC untuk mengelola jaringan berskala besar.
Cisco menyarankan agar pelanggan segera:
- Memasang patch keamanan terbaru yang telah dirilis.
- Membatasi akses jaringan hanya dari alamat IP tepercaya.
- Menerapkan segmentasi jaringan untuk mencegah pergerakan lateral jika terjadi kompromi.
- Memantau log aktivitas mencurigakan secara ketat.
Hingga saat ini, belum ada laporan publik terkait eksploitasi aktif dari kerentanan ini. Namun, mengingat tingkat keparahannya, Cisco mendesak semua pengguna FMC untuk segera melakukan pembaruan sebelum celah ini dimanfaatkan oleh aktor ancaman.
Langkah cepat sangat penting mengingat kerentanan semacam ini biasanya segera dijadikan target oleh kelompok kriminal siber maupun pelaku serangan negara (state-sponsored attackers).
Sumber: BleepingComputer
