JAKARTA – Para praktisi keamanan siber diimbau untuk segera melakukan pembaruan sistem. Sebuah kerentanan kritis baru dengan kode CVE-2026-0300 telah ditemukan, yang menargetkan perangkat firewall dari Palo Alto Networks, khususnya sistem operasi PAN-OS.
Dikutip dari kanal riset Archangel Information Security [00:00], kerentanan ini memiliki tingkat keparahan yang sangat tinggi dengan skor 9,3 dari 10. Hal yang paling mengkhawatirkan adalah sifat eksploitasinya yang tidak memerlukan autentikasi apa pun.
Ancaman Tanpa Autentikasi
Penyerang hanya membutuhkan akses jaringan untuk mengeksploitasi kerentanan ini. Dengan mengirimkan paket data yang telah dimanipulasi secara khusus ke captive portal perangkat, peretas dapat menjalankan perintah di tingkat root pada firewall tersebut [00:54].
Dalam skenario serangan yang dijelaskan, peretas memanfaatkan teknik buffer overflow dan Return-Oriented Programming (ROP) untuk mengambil alih kendali perangkat tanpa perlu username atau password [01:34], [02:01].
Dampak Serius bagi Jaringan
Jika berhasil dieksploitasi, dampaknya terhadap keamanan perusahaan bisa sangat fatal, antara lain:
- Kompromi Sistem Penuh: Penyerang mendapatkan akses root ke sistem operasi firewall [02:46].
- Pivoting: Perangkat firewall yang seharusnya menjadi pelindung, justru beralih fungsi menjadi titik masuk bagi penyerang untuk melancarkan serangan ke sistem internal jaringan lainnya [02:54].
- Manipulasi Aturan: Penyerang dapat dengan bebas mengubah konfigurasi aturan firewall, membuka akses untuk diri mereka sendiri, dan menutup akses keamanan yang seharusnya melindungi jaringan [03:02].
Langkah Mitigasi
Para pengelola jaringan diimbau untuk segera melakukan langkah-langkah mitigasi berikut ini:
- Pembaruan Patch: Lakukan pembaruan sistem operasi PAN-OS ke versi terbaru yang telah dirilis oleh Palo Alto Networks untuk menutup celah tersebut [03:18].
- Batasi Akses: Pastikan captive portal tidak terekspos ke internet publik dan hanya dapat diakses dari segmen jaringan internal yang terpercaya [03:38].
- Blokir Port: Lakukan pemblokiran pada port 6081 dan 6082 di perimeter jaringan menggunakan aturan Inbound Access Control List (ACL) [03:49].
Keamanan siber adalah sebuah praktik berkelanjutan, bukan sekadar produk. Selalu pantau informasi pembaruan dari vendor perangkat Anda untuk memastikan infrastruktur tetap terlindungi [04:14].
Video selengkapnya mengenai analisis teknis ini dapat disaksikan di tautan berikut: https://www.youtube.com/watch?v=56j4puSLpZw
