Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan mendesak terkait kerentanan kritis dalam Oracle Identity Manager (OIM) yang sedang dieksploitasi secara aktif oleh para penjahat siber. Peringatan ini muncul setelah CISA mendeteksi peningkatan signifikan dalam aktivitas serangan yang menargetkan sistem OIM di seluruh dunia.
Kerentanan tersebut, yang memiliki nomor CVE-2023-20104, adalah celah Remote Code Execution (RCE) yang memungkinkan penyerang untuk mengambil kendali atas server yang menjalankan OIM. RCE ini secara langsung dapat digunakan untuk menginstal malware, mencuri data sensitif, atau mengganggu operasi bisnis. Kerentanan ini telah ada selama beberapa waktu, tetapi kini, menurut CISA, pelaku serangan secara aktif mengeksploitasinya.
Oracle telah merilis patch keamanan untuk mengatasi kerentanan ini, dan CISA merekomendasikan dengan kuat kepada semua organisasi yang menggunakan Oracle Identity Manager untuk segera menginstal pembaruan ini. Pembaruan ini mencakup perbaikan untuk bug yang memungkinkan penyerang mengeksploitasi sistem.
Menurut laporan, para penjahat siber menggunakan berbagai teknik untuk mengidentifikasi dan mengeksploitasi kerentanan ini. Ini termasuk menggunakan alat scanning otomatis, serta mengumpulkan informasi tentang konfigurasi sistem OIM yang rentan. Serangan ini sering kali menargetkan organisasi dengan infrastruktur yang kurang aman, atau yang tidak secara teratur menerapkan pembaruan keamanan.
CISA menekankan bahwa kerentanan ini sangat serius dan berpotensi menyebabkan kerusakan yang signifikan. Eksploitasi yang berhasil dapat mengakibatkan hilangnya data, gangguan operasi, dan kerugian finansial. Organisasi harus memprioritaskan perbaikan kerentanan ini dan menerapkan langkah-langkah keamanan tambahan untuk melindungi sistem mereka.
Selain menginstal pembaruan Oracle, CISA merekomendasikan langkah-langkah berikut untuk mengurangi risiko serangan:
- Pantau sistem Anda: Pantau log sistem Anda secara teratur untuk tanda-tanda aktivitas yang mencurigakan.
- Terapkan kontrol akses yang ketat: Pastikan hanya pengguna yang berwenang yang memiliki akses ke sistem OIM.
- Gunakan firewall dan sistem deteksi intrusi: Gunakan firewall dan sistem deteksi intrusi untuk memblokir lalu lintas berbahaya.
- Lakukan penilaian kerentanan secara teratur: Lakukan penilaian kerentanan secara teratur untuk mengidentifikasi dan memperbaiki kerentanan keamanan.
- Aktifkan otentikasi multifaktor (MFA): Implementasikan MFA untuk menambahkan lapisan keamanan tambahan.
CISA akan terus memantau situasi ini dan memberikan pembaruan lebih lanjut kepada publik. Organisasi yang memiliki pertanyaan atau kekhawatiran tentang kerentanan ini harus menghubungi Oracle atau CISA untuk mendapatkan bantuan.