19 Agustus 2025 – Peneliti keamanan memperingatkan bahwa lebih dari 800 server N-able N-central masih belum dipatch terhadap kerentanan kritis yang baru-baru ini dieksploitasi dalam serangan zero-day. Kondisi ini menempatkan banyak penyedia layanan terkelola (MSP) dan pelanggan mereka dalam risiko tinggi serangan lanjutan.
Menurut laporan, celah keamanan pada N-central memungkinkan penyerang mendapatkan akses tanpa autentikasi, yang bisa dieksploitasi untuk mengambil alih sistem, mencuri data, hingga menyebarkan malware. Meski vendor sudah merilis patch darurat, masih ada ratusan sistem yang tampak dibiarkan rentan di internet.
Para pakar keamanan menekankan bahwa lambatnya proses patching kerap menjadi titik lemah dalam ekosistem keamanan siber. Server yang tidak segera diperbarui memberi celah bagi kelompok kriminal maupun aktor negara untuk melakukan serangan berulang dengan memanfaatkan kode eksploit yang sudah tersedia.
Fenomena ini juga menunjukkan besarnya risiko pada sektor managed services, di mana satu serangan berhasil bisa berdampak berantai terhadap ribuan organisasi yang menjadi klien. Oleh sebab itu, para administrator diminta untuk segera melakukan update, menutup port yang tidak perlu, serta meningkatkan pemantauan anomali pada jaringan.
Jika dibiarkan, kerentanan ini bisa memicu serangan lebih luas, termasuk ransomware, pencurian kredensial, dan kompromi data sensitif pelanggan.
Sumber: BleepingComputer