JAKARTA - Badan pengawas keamanan siber A.S. pada Rabu, 18 Mei memerintahkan pejabat federal untuk memperbarui atau menghapus banyak produk yang dibuat oleh perusahaan layanan digital VMWare Inc. Mereka mengatakan peretas secara aktif menggunakan versi produk yang rentan untuk masuk ke organisasi yang ditargetkan.
Cybersecurity and Infrastructure Security Agency (CISA) mengatakan dalam sebuah nasihat bahwa peretas telah berhasil merekayasa balik pembaruan terbaru yang dibuat untuk produk VMWare dan menggunakan pengetahuan untuk menargetkan versi lama dan meretas ke perangkat yang belum ditambal.
Produk yang terpengaruh termasuk VMware Workspace ONE Access, yang dimaksudkan untuk menyediakan akses satu atap ke berbagai layanan digital, dan VMware vRealize Automation, yang membantu mengelola dan mengotomatisasi proses TI yang kompleks.
BACA JUGA:
CISA mengatakan bahwa perangkat VMWare yang belum ditambal yang masih dapat diakses dari internet harus dianggap telah disusupi.
VMWare, yang memisahkan diri dari Dell Technologies Inc tahun lalu, mengatakan kepada pelanggannya dalam sebuah posting blog bahwa, "Sangat penting bagi Anda untuk segera mengambil langkah-langkah untuk menambal atau mengurangi masalah ini dalam penerapan di tempat."
Direktur CISA Jen Easterly mengatakan dalam sebuah pernyataan bahwa kerentanan dalam versi lama dari produk VMWare menimbulkan "risiko yang tidak dapat diterima untuk keamanan jaringan federal."
“Kami juga sangat mendesak setiap organisasi – besar dan kecil – untuk mengikuti langkah pemerintah federal dan mengambil langkah serupa untuk melindungi jaringan mereka,” kata Easterly seperti dikutip Reuters.
