Cisco Mengeluarkan Patch untuk Kerentanan Zero-Day IOS XR Baru yang Dieksploitasi di Alam Liar

IOS XR Zero-Day Vulnerability

Cisco pada hari Jumat meluncurkan perbaikan untuk kerentanan tingkat menengah yang mempengaruhi Perangkat Lunak IOS XR yang dikatakan telah dieksploitasi dalam serangan dunia nyata.

Dilacak sebagai CVE-2022-20821 (skor CVSS: 6,5), masalah ini terkait dengan kerentanan port terbuka yang dapat disalahgunakan oleh penyerang jarak jauh yang tidak diautentikasi untuk terhubung ke instance Redis dan mencapai eksekusi kode.

“Eksploitasi yang berhasil dapat memungkinkan penyerang untuk menulis ke database dalam memori Redis, menulis file arbitrer ke sistem file kontainer, dan mengambil informasi tentang database Redis,” kata Cisco dalam sebuah nasihat.

Keamanan cyber

“Mengingat konfigurasi wadah kotak pasir tempat instance Redis dijalankan, penyerang jarak jauh tidak akan dapat mengeksekusi kode jarak jauh atau menyalahgunakan integritas sistem host Perangkat Lunak Cisco IOS XR.”

Cacat, yang dikatakan diidentifikasi selama penyelesaian kasus pusat bantuan teknis (TAC), berdampak pada router Cisco 8000 Series yang menjalankan Perangkat Lunak IOS XR yang memiliki RPM pemeriksaan kesehatan yang diinstal dan aktif.

cisco

Pembuat peralatan jaringan juga memperingatkan bahwa mereka menyadari upaya eksploitasi bug zero-day awal bulan ini. “Cisco sangat menyarankan agar pelanggan menerapkan solusi yang sesuai atau meningkatkan ke rilis perangkat lunak tetap untuk memulihkan kerentanan ini,” tambahnya.

Related Post :   Pria New York Dihukum 4 Tahun dalam Skema Kejahatan Dunia Maya Transnasional

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.