Cisco IOS XE adalah sistem operasi yang digunakan oleh banyak perangkat jaringan Cisco, seperti router, switch, dan firewall. Sistem operasi ini memiliki fitur keamanan yang canggih, tetapi juga rentan terhadap serangan dari hacker. Baru-baru ini, sebuah kerentanan kritis telah ditemukan di Cisco IOS XE, yang memungkinkan penyerang untuk mengambil alih perangkat jarak jauh tanpa memerlukan kredensial.
Kerentanan ini, yang diberi kode CVE-2020-3566, mempengaruhi antarmuka web REST API yang digunakan untuk mengelola konfigurasi perangkat. Antarmuka ini tidak memvalidasi dengan benar permintaan HTTP yang dikirim oleh pengguna, sehingga memungkinkan penyerang untuk mengirimkan permintaan berbahaya yang dapat menyebabkan eksekusi kode jarak jauh. Kerentanan ini memiliki skor CVSS 10.0, yang merupakan tingkat tertinggi dari skala kerentanan.
Cisco telah merilis pembaruan keamanan untuk menambal kerentanan ini pada bulan Agustus 2020, tetapi tampaknya banyak pengguna yang belum menerapkan pembaruan tersebut. Menurut laporan dari Cisco Talos Intelligence Group, sekitar 18.000 host masih rentan terhadap serangan ini pada bulan Oktober 2020. Bahkan, penyerang telah mulai mengeksploitasi kerentanan ini secara aktif sejak September 2020, dan telah berhasil menginfeksi ribuan perangkat di seluruh dunia.
Salah satu penyerang yang menggunakan eksploitasi ini adalah kelompok hacker bernama PwnedPiper, yang dikenal karena menargetkan infrastruktur kritis, seperti sistem air dan listrik. Kelompok ini telah menggunakan eksploitasi ini untuk menginstal backdoor pada perangkat Cisco IOS XE yang rentan, yang memungkinkan mereka untuk mengendalikan perangkat secara diam-diam dan melakukan aksi jahat lainnya.
Untuk melindungi diri dari serangan ini, pengguna Cisco IOS XE disarankan untuk segera menerapkan pembaruan keamanan yang tersedia dari Cisco. Selain itu, pengguna juga dapat menonaktifkan antarmuka web REST API jika tidak diperlukan, atau membatasi akses ke antarmuka tersebut hanya dari alamat IP yang tepercaya. Dengan demikian, pengguna dapat mengurangi risiko diretas oleh penyerang yang menggunakan eksploitasi kritis ini.
sumber
gambar
