Schneider Electric Modicon Kebobolan BlastRADIUS, CVSS 9.0 Ancam Jaringan Industri Global

CLB.my.id - Schneider Electric mengonfirmasi celah kritis pada seluruh lini sakelar jaringan managed Modicon dan Connexium. Kerentanan yang diberi kode CVE-2024-3596 ini memanfaatkan kelemahan fundamental pada protokol RADIUS yang sudah dipakai puluhan tahun, dan memungkinkan peretas mengubah respons autentikasi dari “ditolak” menjadi “diterima” tanpa kredensial apa pun.

Badan Keamanan Siber AS (CISA) menerbitkan advisory ICSA-26-160-01 pada 9 Juni 2026 yang mengonfirmasi bahwa semua versi Modicon Managed Switch (MCSESM dan MCSESP), Modicon Redundancy Switch (MCSESR), serta Connexium Managed Switch (TCSESM) terdampak. Tidak ada patch firmware yang tersedia saat ini.

Apa Itu BlastRADIUS dan Mengapa Sangat Berbahaya

Celah ini bukan masalah biasa. CVE-2024-3596 mendapat skor CVSS v3.1 sebesar 9.0 dari kategori Critical. Serangan yang dikenal dengan nama BlastRADIUS ini mengeksploitasi kelemahan kriptografi pada field Response Authenticator di protokol RADIUS (RFC 2865) yang masih mengandalkan MD5, algoritma hash yang sudah lama dianggap rusak secara kriptografi.

Dengan posisi man-in-the-middle antara sakelar managed (RADIUS client) dan server autentikasi, penyerang bisa menghitung chosen-prefix collision pada hash MD5. Hasilnya, respons autentikasi yang sah bisa dimodifikasi menjadi respons palsu. Sebuah Access-Reject (penolakan akses) bisa diubah menjadi Access-Accept (persetujuan akses) tanpa terdeteksi oleh kedua belah pihak.

Serangan ini hanya membutuhkan kemampuan intersepsi pada jalur jaringan antara sakelar dan server RADIUS, tanpa perlu kredensial autentikasi atau kompromi perangkat lunak endpoint. Port yang menjadi target adalah UDP 1812 dan 1645.

Dampak pada Infrastruktur Kritis

Sakelar managed Modicon dan Connexium bukan perangkat sembarangan. Perangkat ini berfungsi sebagai titik penegakan kontrol akses jaringan di lingkungan teknologi operasional (OT). Mereka tersebar luas di sektor energi, air, manufaktur, dan transportasi.

Jika penyerang berhasil memanfaatkan celah ini, mereka bisa mendapatkan akses ke segmen jaringan yang dilindungi tanpa kredensial yang valid. Ini artinya seluruh lalu lintas jaringan industri bisa dipantau, dimanipulasi, atau bahkan diputus.

Schneider Electric mengakui bahwa celah ini bersifat pihak ketiga (third-party vulnerability) yang berasal dari desain protokol RADIUS itu sendiri, bukan dari kode firmware produk mereka. Namun, karena produknya menggunakan RADIUS untuk autentikasi, semua perangkat yang dikonfigurasi dengan RADIUS terdampak.

Mitigasi yang Tersedia

Karena belum ada patch firmware, Schneider Electric dan CISA merekomendasikan langkah mitigasi berikut. Pengguna harus segera mengaktifkan atribut Message Authenticator pada RADIUS di semua sakelar yang terdampak. Atribut ini menyediakan pemeriksaan integritas HMAC-MD5 atas seluruh paket RADIUS dan secara signifikan meningkatkan pertahanan terhadap serangan pemalsuan.

Secara default, atribut Message Authenticator dinonaktifkan pada perangkat yang terdampak. Pengaktifannya bisa dilakukan melalui CLI perangkat atau parameter SNMP yang didokumentasikan dalam notifikasi keamanan SEVD-2026-104-02.

Selain itu, CISA menyarankan untuk meminimalkan paparan jaringan untuk semua sistem kontrol, mengisolasi jaringan kontrol di balik firewall, dan menggunakan metode akses jarak jauh yang aman seperti VPN yang sudah diperbarui.

Konteks Lebih Luas

CVE-2024-3596 bukan hanya masalah Schneider Electric. Celah ini adalah kelemahan protokol yang memengaruhi seluruh ekosistem RADIUS. Vendor perangkat jaringan lain juga telah menerbitkan advisory serupa. Namun, dampaknya di lingkungan OT dan industri jauh lebih serius karena sakelar managed di lingkungan ini sering kali menjadi satu-satunya lini pertahanan akses jaringan.

Schneider Electric meminta pelanggan untuk memantau portal notifikasi keamanan ProductCERT dan CISA ICS-CERT untuk pembaruan firmware yang akan datang. Hingga saat ini, tidak ada konfirmasi eksploitasi aktif yang menargetkan produk Schneider Electric secara spesifik.

Sumber: CISA Advisory ICSA-26-160-01, Schneider Electric Security Notification SEVD-2026-104-02, NVD CVE-2024-3596