Cisco pada hari Jumat meluncurkan perbaikan untuk kerentanan tingkat menengah yang mempengaruhi Perangkat Lunak IOS XR yang dikatakan telah dieksploitasi dalam serangan dunia nyata.

Dilacak sebagai CVE-2022-20821 (skor CVSS: 6,5), masalah ini terkait dengan kerentanan port terbuka yang dapat disalahgunakan oleh penyerang jarak jauh yang tidak diautentikasi untuk terhubung ke instance Redis dan mencapai eksekusi kode.

“Eksploitasi yang berhasil dapat memungkinkan penyerang untuk menulis ke database dalam memori Redis, menulis file arbitrer ke sistem file kontainer, dan mengambil informasi tentang database Redis,” kata Cisco dalam sebuah nasihat.

Keamanan cyber

“Mengingat konfigurasi wadah kotak pasir tempat instance Redis dijalankan, penyerang jarak jauh tidak akan dapat mengeksekusi kode jarak jauh atau menyalahgunakan integritas sistem host Perangkat Lunak Cisco IOS XR.”

Cacat, yang dikatakan diidentifikasi selama penyelesaian kasus pusat bantuan teknis (TAC), berdampak pada router Cisco 8000 Series yang menjalankan Perangkat Lunak IOS XR yang memiliki RPM pemeriksaan kesehatan yang diinstal dan aktif.

cisco

Pembuat peralatan jaringan juga memperingatkan bahwa mereka menyadari upaya eksploitasi bug zero-day awal bulan ini. “Cisco sangat menyarankan agar pelanggan menerapkan solusi yang sesuai atau meningkatkan ke rilis perangkat lunak tetap untuk memulihkan kerentanan ini,” tambahnya.

Related Post :   Backdoor 'SessionManager' Baru Menargetkan Server Microsoft IIS di Alam Liar