MITRE telah mengumumkan penemuan sebuah kerentanan kritikal pada tanggal 14 Januari 2020, yang tercatat dengan kode CVE-2020-10189. Kerentanan ini mendapatkan skor yang sangat tinggi dalam sistem Common Vulnerability Scoring System (CVSS), yaitu 9,8 (CVSS 3.x). Nilai tersebut mengindikasikan bahwa kerentanan ini sangat mudah dieksploitasi, tidak memerlukan autentikasi, dan memiliki dampak yang besar terhadap kerahasiaan, integritas, dan ketersediaan sistem.
Kerentanan ini ditemukan pada produk ManageEngine Desktop Central, sebuah solusi manajemen endpoint yang umum digunakan dalam banyak organisasi untuk mengelola perangkat desktop dari satu konsol pusat. Dalam laporan resminya, NIST NVD (National Vulnerability Database) dan MITRE CNA (CVE Numbering Authority)menyebutkan bahwa kerentanan ini dapat dimanfaatkan oleh penyerang jarak jauh tanpa interaksi pengguna (UI: None), serta tanpa hak akses sebelumnya (PR: None).
“Kerentanan di Desktop Central memungkinkan serangan jarak jauh tanpa login, cukup satu celah, sistem bisa diambil alih total. Segera patch dan batasi akses dari luar sebelum terlambat.”
Eksploitasi kerentanan ini memungkinkan penyerang untuk mengunggah file dan menjalankan kode berbahaya secara jarak jauh (remote code execution) pada sistem yang rentan. Dengan akses tersebut, penyerang dapat sepenuhnya mengendalikan server Desktop Central, memasang backdoor, mencuri informasi sensitif, hingga menyebarkan malware ke seluruh jaringan internal organisasi.
Vektor serangan ini sangat berbahaya karena menyerang langsung antarmuka web aplikasi yang terbuka ke jaringan. Artinya, jika sistem tidak diamankan atau ditutup dengan benar, risiko penyalahgunaan sangat besar. Selain itu, karena serangan dapat dilakukan tanpa kredensial pengguna, pelaku bisa memanfaatkan kerentanan ini untuk melakukan langkah awal serangan siber yang lebih kompleks, seperti eskalasi hak akses dan serangan lateral.
Oleh karena itu, organisasi yang menggunakan ManageEngine Desktop Central sangat dianjurkan untuk segera melakukan mitigasi, termasuk menginstall patch keamanan resmi dari vendor dan menonaktifkan akses dari jaringan publik apabila tidak diperlukan. Pemeriksaan terhadap sistem yang sudah berjalan dan pemantauan aktivitas tidak biasa juga disarankan sebagai langkah deteksi dini terhadap kemungkinan adanya kompromi sistem.
Informasi lengkap mengenai IMBAUAN KEAMANAN CVE 2020 10189 dapat diunduh di sini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
