Perusahaan pengembang teknologi informasi dan komunikasi Ubiquiti secara resmi mengumumkan adanya kerentanan Remote Code Execution (RCE) yang teridentifikasi dengan kode CVE-2021-44530. Kerentanan ini berdampak pada salah satu produk andalan mereka, yaitu UniFi Network Application, sebuah platform berbasis web yang digunakan secara luas untuk mengelola perangkat jaringan dari jarak jauh. Kerentanan tersebut diketahui merupakan efek berantai dari celah keamanan yang lebih besar, yakni CVE-2021-44228 atau lebih dikenal dengan Log4Shell, yang ditemukan pada pustaka Apache Log4j. Celah Log4j ini membuka jalan bagi eksploitasi melalui message lookup substitution, terutama saat aplikasi menerima input dari pengguna yang tidak tervalidasi dengan baik. Hal ini menjadi sangat berbahaya ketika aplikasi seperti UniFi, yang beroperasi dalam konteks jaringan dan administrasi perangkat, tidak memiliki perlindungan yang memadai terhadap input eksternal.
Eksploitasi terhadap kerentanan ini dilakukan dengan memanfaatkan permintaan web request yang mengandung payload berbahaya. Payload tersebut kemudian dieksekusi oleh sistem yang rentan, memungkinkan penyerang untuk menjalankan kode arbitrer dan mengambil alih kendali terhadap aplikasi. Dengan menggunakan teknik RCE ini, pelaku dapat mengakses konfigurasi jaringan, mengubah pengaturan, atau bahkan menjadikan sistem sebagai pintu masuk untuk serangan lanjutan seperti lateral movement di dalam jaringan internal. Menurut penilaian skala CVSS versi 3.1, kerentanan CVE-2021-44228 — yang menjadi akar dari eksploitasi ini — diberikan skor 10.0, yakni nilai tertinggi yang menandakan kerentanan tersebut sangat kritis dan wajib segera ditangani.
Selalu prioritaskan mitigasi sebelum eksploitasi terjadi
Sebagai langkah mitigasi, pengguna disarankan untuk segera memperbarui UniFi Network Application ke versi 6.6.64 atau yang lebih baru. Pengguna sistem operasi Windows 64-bit diwajibkan memastikan bahwa versi Java Runtime Environment (JRE) yang digunakan adalah versi 64-bit, serta menghapus instalasi Java 32-bit untuk menghindari konflik sistem. Bagi pengguna macOS, sangat tidak disarankan untuk menjalankan Java bawaan pada versi UniFi Network 5.11.47. Sebaliknya, mereka dianjurkan untuk menggunakan Java versi 8 secara manual. Sementara itu, pengguna sistem operasi Debian atau Ubuntu sebaiknya memperbarui APT source mereka dan menginstal pembaruan keamanan terbaru dari repositori resmi. Informasi teknis dan panduan lengkap mengenai langkah-langkah mitigasi dapat ditemukan pada dokumentasi resmi yang tersedia.
Informasi lengkap mengenai CVE-2021-44228 (Kerentanan Remote Code Execution CVE-2021-44530) dapat diunduh di sini.
Biro Hukum dan Komunikasi publik BSSN
