HARIAN ACEH INDONESIA
HARIANACEH.co.id

Penyusup Saat Ini Mudah Mengeksplotasi Ratusan Switch Cisco

Cisco mengumumkan temuan kerentanan pada software dan switch di ratusan produknya.
30

HARIANACEH.co.id – Cisco mengumumkan peringatan bahaya keretanan dan kelemahan keamanan tingkat kritis terkait software, yang digunakan pada ratusan produknya.

Kerentanan ini memungkinkan penyusup dengan mudah mengeksploitasi software via perintah sederhana. ZDNet melaporkan, kerentanan ini memungkinkan peretas mengakses dan mengambil alih perangkat yang terinfeksi dari jarak jauh. Cisco menyebut lebih dari 300 switch yang ditemukan terinfeksi dengan kerentanan tersebut.

Bug kerentanan ini ditemukan pada kode protokol manajemen klaster pada software IOS dan ISO XE Cisco, yang dipasangkan pada router dan switch yang dipasarkannya. Bug ini memungkinkan penyerang mengeksploitasi kerentanan dengan mengirimkan perintah Telnet khusus protokol yang telah diubah.

Eksploitasi tersebut juga dapat dilakukan sembari mengukuhkan koneksi kepada perangkat terinfeksi, sebagai dampak dari kegagalan yang disebabkan bug dalam memproses sejumlah perintah dengan sesuai. Cisco menyebut belum menemukan solusi untuk memperbaiki permasalahan tersebut.

Meskipun demikian, Cisco mengungkap bahwa menonaktifkan Telnet dapat mengurangi sejumlah risiko yang dihadirkan oleh kerentanan ini. Cisco juga menyebut tengah mempersiapkan update software guna memperbaiki permasalahan tersebut, meski masih enggan mengungkap waktu peluncurannya.

Informasi terkait kerentanan tersebut ditemukan oleh peneliti keamanan internal Cisco pada informasi rahasia yang baru-baru ini terungkap dan beredar pada minggu lalu. Informasi rahasia berasal dari kumpulan data tersebut disebut dengan nama Vault7, berkaitan dengan unit serangan siber rahasia CIA, Center for Cyber Intelligence.

Sebelumnya, permusuhan CIA dan Wikileaks meninggi, saat badan intelejen negara Amerika Serikat tersebut mengecam dan menuduh WikiLeaks membahayakan warga, membantu musuh, dan menghambat kebijakan negara adidaya tersebut.

Komentar
Sedang Loading...
Memuat