Cisco tengah menghadapi ancaman keamanan siber serius akibat eksploitasi celah zero-day pada perangkat lunak manajemen Catalyst SD-WAN.

Kelompok peretas yang belum teridentifikasi melancarkan serangan ini, seperti dilansir dari laporan The Register pada Minggu (7/6/2026).

>>> PT Daimler Commercial Vehicles Indonesia Ungkap Pentingnya Karoseri Truk

Kerentanan yang teridentifikasi sebagai CVE-2026-20245 ini dipicu oleh kesalahan validasi input data pengguna dalam sistem aplikasi.

Melalui kelemahan ini, penyerang lokal yang telah melakukan autentikasi dapat menyusupkan dokumen khusus untuk menaikkan hak akses serta mengeksekusi perintah dengan otoritas tertinggi.

Masalah keamanan ini berdampak pada seluruh versi perangkat lunak SD-WAN, baik yang diterapkan secara lokal, berbasis awan, maupun jaringan bersertifikasi FedRAMP.

Perusahaan atau organisasi pengguna berisiko mengalami eksploitasi akun karyawan biasa atau akun curian untuk naik jabatan secara ilegal menjadi admin tertinggi.

Begitu menjadi admin tertinggi, peretas bisa melihat, mengubah, memata-matai, atau mengunci seluruh lalu lintas data perusahaan yang melewati jaringan Cisco.

Pihak vendor mengonfirmasi serangan siber ini mulai terendus pada Juni 2026.

Cisco membeberkan batasan teknis terkait mekanisme serangan. "Untuk mengeksploitasi kerentanan ini, penyerang harus memiliki hak akses netadmin pada sistem yang terpengaruh," tulis perwakilan Cisco.

>>> Pramono Anung Rencanakan Akses Wisata dan Transportasi Gratis saat HUT ke-499 Jakarta

Perusahaan menambahkan bahwa ini memerlukan kredensial yang valid atau eksploitasi dari celah CVE-2026-20182 atau CVE-2026-20127.

Meskipun membutuhkan akses masuk legal, para ahli memperingatkan kredensial akun korporasi yang bocor kini sangat mudah ditemukan atau dibeli di pasar gelap digital.

Ini merupakan celah keamanan SD-WAN keenam yang diserang sepanjang tahun ini, sekaligus temuan zero-day kedua dalam dua bulan terakhir.

Menanggapi pertanyaan mengenai ruang lingkup serangan, juru bicara Cisco menolak memberikan rincian lebih jauh.

Mereka hanya mengirimkan panduan penanganan darurat melalui surat elektronik dan merekomendasikan pelanggan untuk melakukan pembaruan ke perangkat lunak perbaikan yang dirilis pada Mei 2026 untuk CVE-2026-20182.

Cisco menyatakan patch untuk kerentanan ini akan disediakan pada tanggal mendatang. Pelanggan yang membutuhkan bantuan dapat menghubungi Cisco TAC.

Sebelumnya, aliansi intelijen siber internasional Five Eyes merilis peringatan darurat global terkait aktivitas peretasan yang menyasar infrastruktur manajemen jaringan ini.

>>> Memasak Telur Omega-3 Jadi Dadar Tidak Merusak Nutrisi, Ini Buktinya

Lembaga keamanan siber utama Inggris mengidentifikasi serangan serupa yang menargetkan Cisco Catalyst SD-WAN secara global.