Security

Lebih dari 28.200 Sistem Citrix Rentan terhadap Bug RCE yang Sedang Dieksploitasi

August 28, 2025
1 minute read
Lebih dari 28.200 Sistem Citrix Rentan terhadap Bug RCE yang Sedang Dieksploitasi
Lebih dari 28.200 Sistem Citrix Rentan terhadap Bug RCE yang Sedang Dieksploitasi

Peneliti keamanan siber mengungkap bahwa lebih dari 28.200 instance Citrix NetScaler yang terpapar ke internet masih dalam kondisi rentan terhadap celah Remote Code Execution (RCE) kritis yang saat ini sedang dieksploitasi secara aktif oleh aktor ancaman. Kerentanan ini meningkatkan risiko pengambilalihan sistem secara penuh oleh pihak tak bertanggung jawab.

Bug Kritis di Citrix NetScaler

Celah keamanan ini teridentifikasi sebagai CVE-2023-3519, sebuah kerentanan RCE pre-authentication yang memungkinkan penyerang mengeksekusi kode arbitrer tanpa perlu kredensial valid. Eksploitasi dapat dilakukan dari jarak jauh, cukup dengan mengirimkan permintaan HTTP yang telah dimodifikasi ke endpoint rentan.

Citrix telah merilis pembaruan darurat untuk memperbaiki bug ini pada bulan sebelumnya, namun banyak sistem masih belum diperbarui, meninggalkan ribuan organisasi dalam kondisi berisiko tinggi.

Eksploitasi Aktif dan Deteksi Global

Menurut laporan pemantauan dari Shadowserver Foundation, eksploitasi terhadap CVE-2023-3519 kini sedang berlangsung secara aktif di berbagai belahan dunia. Setidaknya 28.000 lebih sistem terdeteksi dalam kondisi terbuka dan tidak terlindungi.

Sebagian besar instance ini ditemukan di:

  • Amerika Serikat
  • Jerman
  • Tiongkok
  • Britania Raya
  • Brasil

Para penyerang diyakini memanfaatkan celah ini untuk mendapatkan akses awal ke jaringan korban, yang kemudian dapat digunakan untuk serangan lanjutan seperti pengiriman ransomware, pencurian data, atau infiltrasi jangka panjang.

Imbauan untuk Segera Menambal Sistem

Pakar keamanan mendesak seluruh administrator IT dan perusahaan yang menggunakan produk Citrix NetScaler untuk:

  • Segera menginstal pembaruan keamanan terbaru
  • Melakukan audit menyeluruh terhadap sistem yang terpapar
  • Menerapkan kontrol segmentasi jaringan dan autentikasi tambahan
  • Memantau aktivitas anomali atau upaya eksploitasi pada sistem mereka

Kegagalan dalam menanggapi kerentanan ini secara cepat berpotensi membuka celah serius dalam infrastruktur digital perusahaan.

Tags
August 28, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button