PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Cisco baru-baru ini mengeluarkan peringatan tentang kerentanan zero-day baru yang memengaruhi Internetwork Operating System (IOS) yang terdapat dalam peralatan jaringannya. Kerentanan ini dilacak sebagai CVE-2020-3566, memengaruhi fitur Distance Vector Multicast Routing Protocol (DVMRP) yang disertakan dengan versi IOS XR dari sistem operasi.

Versi OS ini biasanya dipasang pada router tingkat operator dan pusat data, menurut situs web perusahaan.

Kerentanan ini disebabkan oleh manajemen antrian yang tidak memadai untuk paket Internet Group Management Protocol (IGMP). Penyerang dapat memanfaatkan kerentanan ini dengan mengirimkan trafik IGMP yang dibuat ke perangkat yang terpengaruh. Eksploitasi yang berhasil dapat memungkinkan penyerang menyebabkan memory exhaustion, mengakibatkan ketidakstabilan proses lainnya. Proses ini mungkin termasuk, namun tidak terbatas pada, protokol routing interior dan eksterior.” Cisco menjelaskan.

Cisco mengatakan bahwa minggu lalu ditemukan penyerang yang mengeksploitasi kerentanan ini.

Pada 28 Agustus 2020, Cisco Product Security Incident Response Team (PSIRT) menyadari adanya upaya eksploitasi kerentanan ini,” kata Cisco.


Baca Juga: “Kerentanan Kritis RCE Ditemukan Dalam Cisco Unified Contact Center Express

Perusahaan mengatakan saat ini sedang mengerjakan pengembangan pembaruan perangkat lunak untuk IOS XR.

Perbaikan kerentanan ini akan tersedia dalam beberapa hari lagi. Sementara itu, Cisco telah menyediakan beberapa solusi dan mitigasi bagi pelanggannya untuk mencegah eksploitasi.

Cisco juga menyertakan instruksi respons insiden tambahan bagi perusahaan untuk menyelidiki log mereka dan melihat apakah mereka telah diserang menggunakan zero-day IOS ini.

Saat ini masih belum jelas bagaimana penyerang menggunakan kerentanan ini dalam skema besar. Mereka mungkin menggunakannya untuk menghentikan proses lain di router, seperti mekanisme keamanan, dan mendapatkan akses ke perangkat. Namun, ini hanya teori, dan perusahaan perlu memeriksa log secara menyeluruh setelah melihat tanda-tanda eksploitasi CVE-2020-3566.


Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.