CISA Peringatkan Kerentanan Peralatan Beberapa Vendor

CISA Peringatkan Kerentanan Peralatan Beberapa Vendor

Internet Sehat : CISA (Cybersecurity and Infrastructure Security Agency) AS merilis pemberitahuan yang mendesak administrator untuk menerapkan pembaruan ke berbagai sistem kontrol industri setelah menemukan kerentanan dalam beberapa implementasi Object Management Group (OMG) Data-Distribution Service (DDS), baik open-source maupun proprietary.

Dalam rilisnya, CISA mengatakan masalah ditemukan pada peralatan dari Eclipse, eProsima, GurumNetworks, Object Computing, Inc. (OCI), Real-Time Innovations (RTI), dan TwinOaks Computing. Peralatan yang mengalami kerentanan termasuk CycloneDDS, FastDDS, GurumDDS, OpenDDS, Connext DDS Professional, Connext DDS Secure, Connext DDS Micro, dan CoreDX DDS.

Menurut CISA, eksploitasi yang berhasil dari kerentanan ini dapat mengakibatkan kondisi penolakan layanan atau buffer-overflow yang dapat menyebabkan eksekusi kode jarak jauh atau paparan informasi.

CISA menyediakan tautan ke tambalan atau perbaikan setiap perusahaan untuk masalah tersebut, tetapi mencatat bahwa GurumNetworks tidak menanggapi pesan CISA. CISA mengatakan organisasi yang menggunakan alat GurumNetworks harus menghubungi mereka secara langsung.

Dr. Dennis Hackney, kepala pengembangan layanan keamanan siber industri di ABS Group, mengatakan bahwa banyak pemilik sistem kontrol industri tidak menyadari bahwa sistem mereka penuh dengan perangkat lunak sumber terbuka, seperti halnya OpenDDS.

Alasan untuk ini beragam, tetapi sering kali berasal dari sifat eksklusif dan disesuaikan dari setiap sistem kontrol. OEM dan insinyur mengembangkan solusi yang sefungsional mungkin tanpa menambahkan biaya yang tidak perlu.

Kerentanan OpenDDS menjadi perhatian, tambahnya, karena aplikasi ini didasarkan pada model berlangganan. Kerentanan juga mengkhawatirkan karena dapat dieksploitasi dari jarak jauh dan memiliki kompleksitas serangan yang rendah.

Seperti pemberitahuan CISA, Hackney menyarankan agar organisasi yang terpengaruh menginstal pembaruan terbaru, mengisolasi sistem dari jaringan TI bisnis, menggunakan firewall, dan mengamankan akses jarak jauh melalui VPN.

Pakar lain, Netenrich John Bambenek, menjelaskan bahwa saran ini menonjol karena berdampak pada berbagai vendor dan solusi sumber terbuka yang menangani lapisan distribusi data sistem waktu nyata.

Biasanya, kerentanan hanya berdampak pada produk tertentu. Fakta bahwa semua yang terlibat telah merilis pembaruan secara terkoordinasi menunjukkan bahwa CISA mengambil perannya dalam melindungi infrastruktur penting dan mengoordinasikan respons antara banyak organisasi secara serius.

Sumber : ZDNet

Sumber Foto : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.