Kerentanan pada CVE-2025-21599 ini ditemukan pada Juniper Networks Junos OS Evolved, khususnya di komponen Juniper Tunnel Driver (jtd). Kerentanan tersebut memungkinkan penyerang yang tidak terautentikasi menyebabkan serangan Denial of Service (DoS). Serangan dilakukan dengan mengirimkan paket IPv6 yang telah dimodifikasi secara khusus ke perangkat yang rentan, menyebabkan alokasi memori yang tidak dibebaskan dengan semestinya. Akumulasi memori yang tidak dibebaskan ini akhirnya mengakibatkan kehabisan memori, menyebabkan sistem crash dan layanan menjadi tidak tersedia.
Missing Release of Memory after Effective Lifetime
Masalah ini dapat terjadi jika memori yang sudah tidak digunakan lagi tidak dilepaskan, menyebabkan kebocoran memori (memory leak).
Langkah Mitigasi
Disarankan untuk memperbarui Junos OS Evolved ke versi yang telah diperbaiki oleh Juniper Networks dan mempertimbangkan untuk menonaktifkan IPv6 jika tidak digunakan dapat mengurangi risiko eksploitasi.
Unduh Imbauan Keamanan CVE-2025-21599
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Missing Release of Memory after Effective Lifetime
Masalah ini dapat terjadi jika memori yang sudah tidak digunakan lagi tidak dilepaskan, menyebabkan kebocoran memori (memory leak).
Langkah Mitigasi
Disarankan untuk memperbarui Junos OS Evolved ke versi yang telah diperbaiki oleh Juniper Networks dan mempertimbangkan untuk menonaktifkan IPv6 jika tidak digunakan dapat mengurangi risiko eksploitasi.
Unduh Imbauan Keamanan CVE-2025-21599
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)