Pada tanggal 12 Oktober 2023, Cisco memperingatkan adanya celah keamanan kritis (zero-day) di produk Cisco TelePresence Video Communication Server (VCS). Celah ini memungkinkan penyerang untuk mengambil alih sistem tanpa otorisasi, dan telah diamati sedang disalahgunakan secara aktif.
DetailCelah keamanan ini memiliki ID CVE CVE-2023-22970, dan diklasifikasikan sebagai kritis. Celah ini terletak di komponen Cisco Meeting Server (CMS), yang merupakan komponen inti dari Cisco VCS. Celah ini memungkinkan penyerang untuk mengeksekusi kode arbitrer di sistem yang terpengaruh, yang dapat digunakan untuk mengambil alih sistem, mencuri data, atau menyebarkan malware.Cisco telah merilis tambalan untuk celah keamanan ini, dan pengguna Cisco VCS disarankan untuk segera menerapkan tambalan tersebut. Cisco juga telah merilis petunjuk untuk menonaktifkan CMS secara sementara untuk mengurangi risiko serangan.DampakCelah keamanan ini memiliki potensi dampak yang signifikan. Celah ini dapat digunakan oleh penyerang untuk mengambil alih sistem Cisco VCS, yang dapat digunakan untuk menyerang jaringan internal perusahaan. Celah ini juga dapat digunakan untuk mencuri data sensitif atau menyebarkan malware.RekomendasiPengguna Cisco VCS disarankan untuk segera menerapkan tambalan yang dirilis oleh Cisco. Jika tidak dapat menerapkan tambalan, pengguna disarankan untuk menonaktifkan CMS secara sementara.Sumber