Kerentanan Zero-Day Kritis Ditemukan di Gateway VPN Perusahaan Memicu Persyaratan Penambalan Mendesak bagi Administrator

critical VPN gateway vulnerabilities 2026 CISA emergency directive CVE-2026-11374 ransomware attack trends ManageEngine AD360 vulnerability
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
25 Juni 2026
4 menit baca
Kerentanan Zero-Day Kritis Ditemukan di Gateway VPN Perusahaan Memicu Persyaratan Penambalan Mendesak bagi Administrator

TL;DR

• CISA mengeluarkan arahan darurat untuk menambal celah VPN Check Point yang dieksploitasi. • Ransomware Qilin secara aktif menargetkan gateway VPN untuk membobol jaringan perusahaan. • CVE-2026-11374 di ManageEngine AD360 memungkinkan penyamaran akun tanpa otorisasi. • Administrator harus segera memprioritaskan penambalan kerentanan perangkat edge yang kritis ini.

Kerentanan Zero-Day Kritis Ditemukan di Gateway VPN Perusahaan Memicu Persyaratan Penambalan Mendesak bagi Administrator

Tim keamanan saat ini menghadapi ancaman ganda. Antara lembaga federal dan perusahaan swasta, upaya untuk mengamankan infrastruktur jaringan telah mencapai titik didih. CISA telah mengeluarkan arahan darurat—jenis arahan yang membuat administrator sistem sulit tidur—yang mewajibkan semua lembaga federal untuk menambal celah keamanan tingkat tinggi di gateway VPN Check Point. Mengapa? Karena kelompok ransomware sudah mulai membobol pintu depan.

Pada saat yang sama, terdapat kerentanan pengambilalihan akun yang berbahaya, yang dilacak sebagai CVE-2026-11374, yang mengintai di dalam rangkaian ManageEngine AD360. Ini adalah minggu yang buruk bagi para pembela jaringan.

Situasi Check Point sangat suram. Kami melihat bukti jelas bahwa kelompok ransomware Qilin secara aktif menggunakan zero-day ini untuk melewati autentikasi dan masuk langsung ke jaringan perusahaan. Begitu mereka masuk, permainan berakhir: enkripsi data, pemerasan, dan kekacauan digital yang biasa terjadi. Arahan darurat CISA bukanlah saran; ini adalah ultimatum tiga hari bagi lembaga federal untuk menutup celah tersebut sebelum pergerakan lateral berubah menjadi pelanggaran skala penuh.

Kerentanan Zero-Day Kritis Ditemukan di Gateway VPN Perusahaan Memicu Persyaratan Penambalan Mendesak bagi Administrator

Gambar milik GBHackers

Di luar mimpi buruk VPN, terdapat masalah ManageEngine AD360. Masalah ini bermuara pada celah pembuatan tiket Single Sign-On (SSO) yang dapat diprediksi. Dalam bahasa sederhana? Penyerang yang tidak terautentikasi dapat menyamar sebagai pengguna yang sah. Jika Anda menjalankan produk terintegrasi seperti ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus, atau ADAudit Plus, Anda secara efektif memberikan kunci kerajaan kepada siapa pun yang tahu cara mengeksploitasi kelemahan arsitektur ini. Celah ini ditemukan oleh peneliti 0xmanhnv melalui program Zoho BugBounty, dan tambalan telah tersedia sejak pertengahan Juni. Jika Anda belum memperbarui, waktu Anda sudah habis.

Analisis

Kerentanan Sistem yang Terdampak Risiko Utama
Zero-Day VPN Check Point Gateway VPN Bypass autentikasi, penyebaran ransomware
CVE-2026-11374 Rangkaian ManageEngine AD360 Pengambilalihan akun melalui token SSO yang dapat diprediksi

Tren menyerang perangkat edge—VPN yang berada di perimeter—adalah perubahan strategis bagi operator ransomware. Mereka tidak hanya mencari jalan masuk; mereka mencari pijakan yang persisten. Penggunaan zero-day Check Point oleh kelompok ransomware Qilin adalah peringatan keras. Jika organisasi Anda mengandalkan produk VPN spesifik ini, berhentilah membaca dan verifikasi status versi Anda sekarang juga.

Untuk rangkaian ManageEngine, remediasi sama pentingnya. Karena kerentanan ini memungkinkan penyamaran di seluruh tumpukan manajemen identitas Anda, risiko pergerakan lateral sangat tinggi. Jika penyerang masuk, mereka tidak hanya mencuri file; mereka meningkatkan hak akses dan menggali ke inti data sensitif Anda.

Langkah Mitigasi yang Direkomendasikan

  • Prioritaskan Tambalan: Jangan menunggu. Terapkan tambalan keamanan untuk gateway VPN Check Point segera. Jika Anda adalah entitas federal, Anda sudah terikat waktu.
  • Perbarui AD360: Pastikan setiap komponen—ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus, dan ADAudit Plus—menjalankan build yang dirilis setelah 12 Juni 2026.
  • Pantau Log: Perhatikan pola login yang aneh. Jika Anda melihat beberapa upaya gagal atau perilaku SSO yang ganjil, anggaplah Anda sedang dipindai.
  • Kunci Perimeter: Jika Anda tidak perlu mengekspos antarmuka manajemen VPN Anda ke internet publik, sembunyikan. Gunakan daftar izin IP atau akses khusus VPN untuk memperkecil permukaan serangan Anda.
  • Audit Administrator Anda: Periksa akun administratif Anda. Apakah ada yang menambahkan pengguna baru saat kerentanan masih aktif? Jika ya, anggap itu sebagai kompromi.

Kedua ancaman ini adalah pengingat keras bahwa manajemen kerentanan bukanlah tugas "atur lalu lupakan". Seiring penyerang menyempurnakan kemampuan mereka untuk mempersenjatai infrastruktur edge dan perangkat lunak identitas, kesenjangan antara kerentanan yang ditemukan dan dieksploitasi menyusut hingga hampir nol.

Jangan percaya pada peringatan otomatis untuk melakukan pekerjaan berat bagi Anda. Verifikasi manual adalah satu-satunya cara untuk memastikan. Referensikan silang versi perangkat lunak Anda saat ini dengan daftar build rentan dari vendor. Dalam iklim saat ini, pendekatan penambalan yang metodis dan langsung adalah satu-satunya hal yang berdiri di antara jaringan Anda dan catatan tebusan. Tetap waspada, perbarui sistem Anda, dan asumsikan bahwa jika Anda tidak melakukan penambalan, orang lain sudah memindai kelemahan Anda.

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

Berita Terkait

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security
WireGuard and OpenVPN protocol security updates

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security

Private Internet Access upgrades WireGuard and OpenVPN protocols to boost remote access security, performance, and encryption stability. Learn how it impacts you.

Oleh Viktor Sokolov 10 Juli 2026 4 menit baca
common.read_full_article
Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways
CitrixBleed

Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways

Critical vulnerability CVE-2023-4966 is under active exploitation. Patch your NetScaler ADC and Gateway appliances immediately to prevent session hijacking.

Oleh Marcus Chen 9 Juli 2026 4 menit baca
common.read_full_article
WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed
CVE-2026-13368

WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed

WatchGuard issues third critical IKEv2 patch in ten months. Learn how CVE-2026-13368 affects your Firebox appliances and the risks to legacy hardware.

Oleh Elena Voss 8 Juli 2026 4 menit baca
common.read_full_article
Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026
Dropbox security breach

Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026

Following the Dropbox security breach, enterprises are urgently reviewing encryption protocols and remote access alternatives. Learn the impact and 2026 security trends.

Oleh James Okoro 7 Juli 2026 4 menit baca
common.read_full_article