Cisco ostrzega przed luką zero-day w systemie NX-OS

NX-OS jest sieciowym system operacyjny dla przełączników Ethernet serii Nexus i przełączników sieciowych Fibre Channel serii MDS rozwijanych przez Cisco.

Producent poinformował o nowej luce w zabezpieczeniach typu zero-day.

Cisco poinformowało o luce od razu po jej wykryciu i wydaniu aktualizacji, co nastąpiło w kwietniu 2024 roku. Dodatkowo firma apeluje do użytkowników o wymuszenie aktualizacji do najnowszej wersji systemu operacyjnego, aby zachować najwyższy poziom bezpieczeństwa.

Zobacz również:

Firma Sygnia zajmująca się cyberbezpieczeństwem, która zgłosiła incydenty do Cisco, powiązała ataki z chińskim podmiotem sponsorowanym przez państwo, oznanym jako Velvet Ant.

Cisco twierdzi, że luka (śledzona jako CVE-2024-20399) może zostać wykorzystana przez lokalnych atakujących z uprawnieniami administratora do wykonywania dowolnych poleceń z uprawnieniami roota w systemach operacyjnych podatnych urządzeń.

Lista zagrożonych urządzeń obejmuje wiele przełączników z podatnym na ataki oprogramowaniem NX-OS:

• Przełączniki wielowarstwowe serii MDS 9000
• Przełączniki serii Nexus 3000
• Przełączniki platformy Nexus 5500
• Przełączniki platformy Nexus 5600
• Przełączniki serii Nexus 6000
• Przełączniki serii Nexus 7000
• Przełączniki serii Nexus 9000 w trybie autonomicznym NX-OS

Luka w zabezpieczeniach umożliwia również atakującym wykonywanie poleceń bez wyzwalania systemowych komunikatów syslog, umożliwiając im w ten sposób ukrywanie oznak kompromitacji na zhakowanych urządzeniach z systemem NX-OS.

Cisco zaleca klientom regularne monitorowanie i zmianę poświadczeń użytkowników administracyjnych network-admin i vdc-admin.

Zgłoś naruszenie/Błąd