Cisco ostrzega przed luką zero-day w systemie NX-OS

Cisco ostrze - system operacyjny NX-OS posiada lukę w zabezpieczeniach pozwalającą na wstrzyknięcie złośliwego oprogramowania.

NX-OS jest sieciowym system operacyjny dla przełączników Ethernet serii Nexus i przełączników sieciowych Fibre Channel serii MDS rozwijanych przez Cisco.

Cisco NX-OS
Źródło: cisco.com

Cisco NX-OS

Źródło: cisco.com

Producent poinformował o nowej luce w zabezpieczeniach typu zero-day.

Cisco poinformowało o luce od razu po jej wykryciu i wydaniu aktualizacji, co nastąpiło w kwietniu 2024 roku. Dodatkowo firma apeluje do użytkowników o wymuszenie aktualizacji do najnowszej wersji systemu operacyjnego, aby zachować najwyższy poziom bezpieczeństwa.

Zobacz również:

  • Uniwersytecki Szpital Dziecięcy w Krakowie z nową infrastrukturą sieciową Cisco
  • Nowe prototypowe oprogramowanie pomoże w walce z deep fake'ami

Firma Sygnia zajmująca się cyberbezpieczeństwem, która zgłosiła incydenty do Cisco, powiązała ataki z chińskim podmiotem sponsorowanym przez państwo, oznanym jako Velvet Ant.

Cisco twierdzi, że luka (śledzona jako CVE-2024-20399) może zostać wykorzystana przez lokalnych atakujących z uprawnieniami administratora do wykonywania dowolnych poleceń z uprawnieniami roota w systemach operacyjnych podatnych urządzeń.

Lista zagrożonych urządzeń obejmuje wiele przełączników z podatnym na ataki oprogramowaniem NX-OS:

  • Przełączniki wielowarstwowe serii MDS 9000
  • Przełączniki serii Nexus 3000
  • Przełączniki platformy Nexus 5500
  • Przełączniki platformy Nexus 5600
  • Przełączniki serii Nexus 6000
  • Przełączniki serii Nexus 7000
  • Przełączniki serii Nexus 9000 w trybie autonomicznym NX-OS

Luka w zabezpieczeniach umożliwia również atakującym wykonywanie poleceń bez wyzwalania systemowych komunikatów syslog, umożliwiając im w ten sposób ukrywanie oznak kompromitacji na zhakowanych urządzeniach z systemem NX-OS.

Cisco zaleca klientom regularne monitorowanie i zmianę poświadczeń użytkowników administracyjnych network-admin i vdc-admin.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200