Kelemahan Kritis di Cisco ISE Pengaruhi Penggunaan Cloud di AWS, Azure, dan OCI

Kelemahan Kritis di Cisco ISE Pengaruhi Penggunaan Cloud di AWS, Azure, dan OCI

by

Kerentanan Kritis di Cisco Identity Services Engine (ISE)

Sebuah kerentanan kritis yang sangat serius telah terungkap dalam produk Cisco Identity Services Engine (ISE). Cacat keamanan ini secara spesifik memengaruhi deployment ISE di lingkungan cloud, termasuk platform AWS, Microsoft Azure, dan Oracle Cloud Infrastructure (OCI). Tingkat keparahan celah ini sungguh mengkhawatirkan, menuntut perhatian segera dari para administrator.

Jenis Kerentanan dan Tingkat Keparahan

Kerentanan ini diidentifikasi sebagai cacat injeksi perintah dan diberi kode CVE-2024-20332. Penilaian risiko untuk celah ini menempatkannya pada skor 9.8 pada skala CVSS, mengklasifikasikannya sebagai kritis. Kerentanan injeksi perintah seperti ini berpotensi dieksploitasi untuk menjalankan kode berbahaya pada sistem yang rentan.

Dampak pada Lingkungan Cloud (AWS, Azure, OCI)

Fokus kerentanan ini pada instalasi deployment cloud ISE di AWS, Microsoft Azure, dan Oracle Cloud Infrastructure (OCI) berarti bahwa organisasi yang mengandalkan platform ini untuk pengelolaan identitas dan akses mereka berada dalam risiko signifikan. Cacat ini memungkinkan penyerang terautentikasi jarak jauh dengan hak akses rendah sekalipun untuk mengeksekusi perintah arbitrer pada sistem yang terpengaruh. Ini bisa membuka pintu bagi akses tidak sah, modifikasi data, atau gangguan layanan.

Langkah Penanganan dan Perbaikan Cisco

Cisco telah mengambil langkah-langkah untuk mengatasi kerentanan kritis ini. Mereka telah merilis pembaruan perangkat lunak yang bertujuan untuk memperbaiki celah keamanan ini. Sangat penting bagi para pengguna Cisco ISE yang menjalankan deployment mereka di AWS, Microsoft Azure, atau Oracle Cloud Infrastructure (OCI) untuk segera menerapkan pembaruan ini guna melindungi sistem mereka dari potensi serangan. Kelalaian dalam memperbarui dapat meninggalkan sistem terbuka terhadap eksploitasi oleh pelaku ancaman.

Sumber: https://securityaffairs.com/178659/uncategorized/critical-flaw-in-cisco-ise-impacts-cloud-deployments-on-aws-microsoft-azure-and-oracle-cloud-infrastructure.html

BACA JUGA:  Microsoft Perkenalkan Alat Update Terpusat untuk Windows