CISA dan FBI peringatkan ancaman peretas manfaatkan kerentanan OS Command Injection
Kerentanan OS command injection terjadi ketika perangkat lunak gagal memvalidasi dan membersihkan input pengguna dengan benar.
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bersama Biro Investigasi Federal (FBI) telah mengeluarkan peringatan serius mengenai peretas yang mengeksploitasi kerentanan OS command injection. Peringatan ini dikeluarkan menyusul kampanye aktor ancaman yang berhasil menargetkan dan mengkompromikan perangkat jaringan, menimbulkan risiko besar bagi pengguna dan organisasi di seluruh dunia.
Dilansir dari Cybersecurity News (13/5), kerentanan OS command injection terjadi ketika perangkat lunak gagal memvalidasi dan membersihkan input pengguna dengan benar sebelum menjalankan perintah pada sistem operasi. Akibatnya, peretas dapat menjalankan perintah tidak sah yang dapat menyebabkan kebocoran data, kompromi sistem, dan akses tidak sah.
"Kerentanan ini bukanlah hal baru, namun tetap menjadi masalah signifikan karena masih sering ditemukan pada banyak produk perangkat lunak," kata juru bicara CISA dalam pernyataannya.
Peringatan terbaru menyoroti tiga kerentanan utama yang telah dimanfaatkan oleh peretas:
- CVE-2024-20399
- CVE-2024-3400
- CVE-2024-21887
Kerentanan ini memungkinkan penyerang yang tidak terotentikasi untuk menjalankan kode pada perangkat jaringan secara jarak jauh, menunjukkan perlunya langkah keamanan yang lebih ketat.