Perusahaan teknologi jaringan Cisco merilis pembaruan keamanan untuk menutup empat kerentanan kritis yang memengaruhi Identity Services dan Webex Services. Celah ini dinilai berisiko tinggi karena dapat dimanfaatkan untuk menjalankan kode berbahaya serta memungkinkan pelaku menyamar sebagai pengguna sah dalam sistem.
Langkah ini menjadi bagian dari upaya menjaga keamanan infrastruktur digital yang banyak digunakan oleh perusahaan, institusi pendidikan, hingga sektor pemerintahan.
Rincian Kerentanan Keamanan
Cisco mengungkapkan empat celah keamanan dengan tingkat keparahan tinggi sebagai berikut:
Kerentanan pada Webex SSO
- CVE-2026-20184 (CVSS 9,8)
Terjadi akibat validasi sertifikat yang tidak tepat dalam integrasi single sign-on (SSO) dengan Control Hub di Webex Services.
Celah ini memungkinkan penyerang jarak jauh tanpa autentikasi untuk menyamar sebagai pengguna mana pun dan mengakses layanan Webex secara tidak sah.
Kerentanan pada Identity Services Engine (ISE)
- CVE-2026-20147 (CVSS 9,9)
Disebabkan oleh validasi input pengguna yang tidak memadai pada ISE dan ISE Passive Identity Connector (ISE-PIC).
Penyerang dengan kredensial administrator yang valid dapat menjalankan kode dari jarak jauh melalui permintaan HTTP yang dimodifikasi. - CVE-2026-20180 dan CVE-2026-20186 (CVSS 9,9)
Dua celah tambahan pada ISE yang juga berkaitan dengan validasi input.
Dengan hanya memiliki akses admin read-only, penyerang dapat mengeksekusi perintah arbitrer pada sistem operasi perangkat yang terdampak.
Dampak Serangan: Akses Sistem hingga Gangguan Layanan
Cisco menjelaskan bahwa eksploitasi yang berhasil dapat memberikan akses tingkat pengguna ke sistem operasi, yang kemudian dapat ditingkatkan menjadi akses root.
Dampak yang mungkin terjadi meliputi:
- Pengambilalihan sistem oleh pihak tidak berwenang
- Potensi kebocoran data sensitif
- Gangguan operasional jaringan
Pada implementasi ISE dengan satu node, eksploitasi juga dapat menyebabkan layanan tidak tersedia (denial of service/DoS). Dalam kondisi ini, perangkat yang belum terautentikasi tidak dapat terhubung ke jaringan hingga sistem dipulihkan.
Rekomendasi dan Pembaruan Sistem
Untuk kerentanan CVE-2026-20184 yang berbasis cloud, tidak diperlukan tindakan langsung dari pengguna. Namun, bagi pengguna yang menggunakan SSO, disarankan untuk:
- Mengunggah sertifikat SAML baru dari identity provider (IdP) ke Control Hub
Sementara itu, kerentanan lainnya telah diperbaiki dalam pembaruan berikut:
Pembaruan untuk CVE-2026-20147
- ISE versi sebelum 3.1: disarankan migrasi
- ISE 3.1: Patch 11
- ISE 3.2: Patch 10
- ISE 3.3: Patch 11
- ISE 3.4: Patch 6
- ISE 3.5: Patch 3
Pembaruan untuk CVE-2026-20180 dan CVE-2026-20186
- ISE versi sebelum 3.2: disarankan migrasi
- ISE 3.2: Patch 8
- ISE 3.3: Patch 8
- ISE 3.4: Patch 4
- ISE 3.5: tidak terdampak
Belum Ada Eksploitasi, Namun Risiko Tetap Tinggi
Cisco menyatakan belum menemukan indikasi bahwa kerentanan ini telah dimanfaatkan secara aktif. Meski demikian, pengguna tetap disarankan untuk segera memperbarui sistem ke versi terbaru guna meminimalkan risiko.
Kesimpulan
Empat kerentanan kritis pada layanan Cisco menunjukkan pentingnya pembaruan keamanan secara rutin. Risiko yang ditimbulkan mencakup eksekusi kode, penyalahgunaan akses, hingga gangguan layanan. Penerapan patch terbaru menjadi langkah utama untuk menjaga keamanan sistem dan keberlangsungan operasional jaringan.
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Indonesia Aktifkan Kembali Desk Karhutla untuk Antisipasi Ancaman El Niño
Komunitas Adat di Indonesia Timur Hidupkan Kembali Sistem Perlindungan Laut Tradisional
Robot Mecha Berawak Pertama Siap Produksi Diperkenalkan di China