Cisco Memperingatkan Kerentanan Regresi Berdampak pada Banyak Produk

Cisco Memperingatkan Kerentanan Regresi Berdampak pada Banyak Produk

Posted by : Admin , Jul 22, 2024
Cisco telah mengeluarkan peringatan tentang kerentanan Critical OpenSSH 'regreSSHion' (CVE-2024- 6387), yang ditemukan oleh para peneliti Qualys. Kerentanan eksekusi kode jarak jauh ini memengaruhi 42 produk Cisco di berbagai kategori, dengan pembaruan yang dijadwalkan untuk empat produk dan evaluasi yang sedang berlangsung untuk produk lainnya. Selain itu, Cisco sedang menyelidiki 51 produk lainnya, termasuk AnyConnect Secure Mobility Client dan Secure Email Gateway, untuk mengetahui potensi kerentanannya. Kerentanan tersebut, yang mempengaruhi server OpenSSH pada sistem Linux berbasis glibc, dapat memungkinkan terjadinya kompromi sistem secara keseluruhan. Lebih dari 14 juta contoh server OpenSSH berpotensi rentan. Cisco telah mengeluarkan aturan Snort untuk mendeteksi eksploitasi dan menyarankan pelanggan untuk membatasi akses SSH ke host tepercaya dan memeriksa pembaruan perangkat lunak.

Sumber : https://www.infosecurity-magazine.com/news/cisco-regresshion-vulnerability/