CISA Tambahkan Kerentanan ConnectWise dan Windows yang Dieksploitasi Aktif ke Katalog KEV
Badan Keamanan Sibernya Amerika Serikat, CISA, pada hari Selasa menambahkan dua kerentanan keamanan yang memengaruhi ConnectWise ScreenConnect dan Microsoft Windows ke katalog Known Exploited Vulnerabilities (KEV), berdasarkan bukti adanya eksploitasi aktif.
Kerentanan yang Ditambahkan
Berikut adalah kerentanan yang ditambahkan:
- CVE-2024-1708 (Skor CVSS: 8,4) - Kerentanan traversal path pada ConnectWise ScreenConnect yang dapat memungkinkan penyerang untuk menjalankan kode jarak jauh atau langsung memengaruhi data rahasia dan sistem kritis. (Diperbaiki pada Februari 2024)
- CVE-2026-32202 (Skor CVSS: 4,3) - Kerentanan kegagalan mekanisme perlindungan pada Microsoft Windows Shell yang dapat memungkinkan penyerang tidak sah untuk melakukan spoofing melalui jaringan. (Diperbaiki pada April 2026)
Penambahan CVE-2026-32202 ke katalog KEV ini datang sehari setelah Microsoft memperbarui advisornya untuk kerentanan tersebut untuk mengakui bahwa kerentanan tersebut telah dieksploitasi secara aktif.
Serangan yang Dieksploitasi
Serangan yang mengeksploitasi CVE-2024-1708 telah dijalin dengan CVE-2024-1709 (Skor CVSS: 10,0), yaitu kerentanan bypass autentikasi kritis, oleh beberapa aktor ancaman selama beberapa tahun.
Badan Federal Civilian Executive Branch (FCEB) diwajibkan untuk menerapkan perbaikan yang diperlukan sebelum 12 Mei 2026 untuk mengamankan jaringan mereka.