CISA Tambah 3 Celah Zero-Day ke Daftar Darurat, Chrome dan Jaringan Enterprise Jadi Sasaran

CLB.my.id - Badan keamanan siber Amerika Serikat, CISA, pada 9 Juni 2026 menambahkan tiga kerentanan baru ke Known Exploited Vulnerabilities (KEV) Catalog. Ketiganya sudah dieksploitasi secara aktif di dunia nyata dan mengancam perangkat yang dipakai jutaan orang setiap hari.

Ketiga celah itu adalah CVE-2026-7473 pada Arista Extensible Operating System (EOS), CVE-2026-11645 pada mesin V8 Google Chrome, dan CVE-2026-20245 pada Cisco Catalyst SD-WAN Manager. CISA memberi tenggat hingga 23 Juni 2026 bagi lembaga federal untuk memperbaikinya.

Chrome V8: Celah Kritis yang Bisa Dieksploitasi Lewat Halaman Web Biasa

Dari ketiga kerentanan, yang paling berdampak langsung ke pengguna umum adalah CVE-2026-11645. Celah ini ditemukan di mesin JavaScript V8 yang menjadi jantung Google Chrome.

Menurut deskripsi resmi dari NVD (National Vulnerability Database), kerentanan ini memungkinkan penyerang jarak jauh mengeksekusi kode arbitrer di dalam sandbox hanya dengan membuat korban membuka halaman HTML yang sudah dibuat khusus. Skor CVSS-nya mencapai 8.8 dari 10, termasuk kategori tinggi.

Ini adalah zero-day Chrome kelima yang dieksploitasi secara aktif pada 2026. Google sudah merilis pembaruan darurat melalui Chrome versi 149.0.7827.103. Pengguna disarankan segera memperbarui browser mereka.

Arista EOS: Celah Jaringan yang Tidak Akan Ditambal

CVE-2026-7473 menyerang Arista EOS, sistem operasi jaringan berbasis Linux yang banyak dipakai di data center dan lingkungan cloud. Celah ini ada pada konfigurasi dekapsulasi tunnel seperti VXLAN dan GRE.

Menurut SecurityWeek, perangkat yang terkonfigurasi sebagai tunnel endpoint akan menerima dan mendekapsulasi paket dari protokol tunnel lain yang tidak dikonfigurasi, selama tujuan IP-nya cocok. Penyerang bisa mengirim paket yang dibuat khusus untuk menyuntikkan lalu lintas arbitrer ke jaringan.

Yang membuat situasi lebih rumit, Arista menyatakan tidak akan merilis tambalan untuk celah ini. Alasannya, perbaikan perangkat lunak berisiko mengganggu konfigurasi yang sudah berjalan di lapangan. Sebagai gantinya, Arista merilis instruksi mitigasi berupa penerapan ACL (Access Control List) untuk memblokir protokol tunnel yang tidak diinginkan.

Skor CVSS-nya 6.9 dari 10, termasuk kategori sedang. Tapi fakta bahwa celah ini sudah dieksploitasi di alam liar tanpa tambalan resmi membuatnya menjadi ancaman serius bagi operator jaringan.

Cisco SD-WAN: Eskalasi Hak Akses dari Lokal ke Root

CVE-2026-20245 menyerang Cisco Catalyst SD-WAN Manager, platform yang mengelola seluruh fabric SD-WAN Cisco. Celah ini memungkinkan penyerang terautentikasi dengan hak akses netadmin mengunggah file khusus untuk menjalankan perintah arbitrer sebagai root.

Menurut Cisco, eksploitasi celah ini memerlukan kredensial valid atau kombinasi dengan dua kerentanan lain, yaitu CVE-2026-20182 dan CVE-2026-20127. Cisco mengamati beberapa kasus di mana eksploitasi celah ini menghasilkan perubahan konfigurasi yang didorong ke perangkat edge.

Skor CVSS-nya 7.8 dari 10. Cisco belum merilis pembaruan perangkat lunak dan menyatakan akan memperbaikinya di rilis mendatang.

Apa yang Harus Dilakukan?

CISA mengingatkan bahwa meskipun BOD 22-01 hanya mengikat lembaga federal sipil, semua organisasi sangat disarankan untuk segera memperbaiki kerentanan dalam daftar KEV. Tenggat untuk ketiga celah ini adalah 23 Juni 2026.

Bagi pengguna Chrome, langkah paling sederhana adalah memperbarui browser ke versi terbaru. Bagi administrator jaringan yang menggunakan Arista EOS atau Cisco SD-WAN, mitigasi harus diterapkan sesuai instruksi vendor masing-masing.***