Pendahuluan

Perangkat jaringan seperti firewall dan proxy berfungsi sebagai penjaga utama keamanan jaringan. Banyak organisasi menggunakan produk Fortinet untuk melindungi sistem mereka. Namun, celah keamanan tetap bisa muncul. Salah satu kerentanan yang perlu diperhatikan adalah CVE-2025-24472, yang berdampak pada FortiOS dan FortiProxy.

Apa Itu CVE-2025-24472

CVE-2025-24472 adalah kerentanan authentication bypass, yaitu kondisi di mana penyerang dapat melewati proses login tanpa kredensial yang sah. Dengan kata lain, sistem bisa memberikan akses tanpa melakukan pemeriksaan identitas dengan benar.

Kerentanan ini sangat berbahaya karena autentikasi merupakan lapisan keamanan paling dasar pada perangkat jaringan.

Bagaimana Kerentanan Ini Terjadi

Kerentanan ini muncul akibat kelemahan dalam mekanisme autentikasi pada layanan tertentu. Dengan mengirimkan permintaan khusus melalui jalur tertentu, penyerang dapat mengelabui sistem sehingga proses pengecekan login tidak dijalankan sebagaimana mestinya.

Akibatnya, perangkat menganggap akses tersebut sah dan memberikan hak akses tingkat tinggi.

Produk dan Versi yang Terdampak

CVE-2025-24472 memengaruhi beberapa versi FortiOS dan FortiProxy sebelum vendor merilis perbaikan keamanan. Risiko akan lebih tinggi jika:

  • Perangkat masih menggunakan versi lama

  • Antarmuka admin dapat diakses dari jaringan publik

  • Tidak ada pembatasan akses tambahan

Dampak yang Ditimbulkan

Jika kerentanan ini berhasil dieksploitasi, dampaknya bisa sangat serius, antara lain:

  • Pengambilalihan perangkat jaringan

  • Perubahan konfigurasi firewall atau proxy

  • Penyadapan lalu lintas jaringan

  • Membuka akses untuk serangan lanjutan ke sistem internal

Satu celah ini berpotensi mengancam seluruh keamanan jaringan organisasi.

Tingkat Keparahan

CVE-2025-24472 dikategorikan sebagai kerentanan dengan tingkat keparahan tinggi (High). Hal ini menunjukkan bahwa eksploitasi celah ini dapat memberikan dampak besar dan perlu segera ditangani.

Mitigasi dan Cara Pencegahan

Untuk mengurangi risiko dari CVE-2025-24472, langkah-langkah berikut sangat disarankan:

  1. Segera lakukan pembaruan (patch) ke versi FortiOS dan FortiProxy yang telah diperbaiki.

  2. Batasi akses ke halaman admin, terutama dari internet.

  3. Terapkan segmentasi jaringan agar perangkat penting tidak mudah diakses.

  4. Aktifkan logging dan monitoring untuk mendeteksi aktivitas mencurigakan.

  5. Lakukan audit konfigurasi keamanan secara rutin.

Kesimpulan

CVE-2025-24472 menunjukkan bahwa perangkat jaringan yang berfungsi sebagai pelindung utama tetap bisa memiliki celah berbahaya. Authentication bypass pada FortiOS dan FortiProxy dapat memberikan akses penuh kepada penyerang jika tidak segera ditangani.

Oleh karena itu, organisasi yang menggunakan produk Fortinet perlu bertindak cepat, melakukan pembaruan sistem, dan memperkuat kontrol akses agar risiko serangan dapat diminimalkan.

Related Posts: