Lonjakan eksploitasi kerentanan sering kali terjadi sebelum pengungkapan, sehingga dapat menjadi peringatan dini

Lonjakan eksploitasi kerentanan sering kali terjadi sebelum pengungkapan, sehingga dapat menjadi peringatan dini

Posted by : Admin , Apr 27, 2026
Beberapa minggu menjelang saat vendor teknologi mengumumkan adanya celah baru dalam perangkat lunak, para peretas terkadang berhasil menemukan dan mulai memanfaatkan celah tersebut bahkan sebelum pihak pengguna menyadari adanya masalah.

Dalam rilis yang dipublikasikan pada hari Senin, perusahaan intelijen siber GreyNoise mengungkapkan bahwa sekitar setengah dari peningkatan aktivitas pemindaian dan eksploitasi yang mereka amati antara pertengahan Desember 2025 hingga akhir Maret 2026 diikuti dalam tiga minggu berikutnya oleh pengumuman mengenai kerentanan oleh vendor yang menjadi target.

Hampir dua pertiga dari lonjakan aktivitas tersebut berakhir dengan pengumuman kerentanan dalam waktu enam minggu, menurut laporan itu.

“Aktivitas pemindaian dan eksploitasi yang ditujukan kepada vendor tertentu terus meningkat sebelum vendor tersebut mengumumkan CVE baru,” jelas GreyNoise.

Ada peningkatan eksploitasi mencolok terhadap kerentanan serius Cisco — yang menyebabkan rilis arahan darurat langka dari Cybersecurity and Infrastructure Security Agency (CISA) — yang muncul 39 hari sebelum Cisco mengumumkan kerentanan tersebut, menurut laporan tersebut. Kerentanan VMware yang juga sangat berbahaya dieksploitasi 36 hari sebelum diumumkan, dan kelemahan besar yang dihadapi MikroTik dimanfaatkan 24 hari sebelum pengumumannya. GreyNoise juga mendeteksi eksploitasi awal serupa terhadap kelemahan tingkat keparahan tinggi lainnya dari Juniper, SonicWall, dan Ivanti.

Sumber : https://www.cybersecuritydive.com/news/vulnerability-disclosure-surges-warnings-greynoise/817952/