ซิสโก้ออกแพตช์อุดช่องโหว่ Zero Day ของ NX-OS

องค์กรไหนใช้สวิตช์ Cisco Nexus และ MDS 9000 ต้องตรวจสอบกันหน่อยแล้ว เมื่อซิสโก้ออกมาเตือนผู้ใช้ถึงช่องโหว่ Zero Day ของ NX-OS ที่ติดตั้งอยู่ในสวิตช์เหล่านี้ และออกแพตช์แก้ไขมาให้แล้ว

ซิสโก้ระบุว่าช่องโหว่ CVE-2024-20399 สามารถถูกใช้เพื่อเล่นงานเครือข่ายด้วยสิทธิ์ระดับผู้ดูแลระบบ เพื่อดำเนินการคำสั่งตามอำเภอใจด้วยสิทธิ์ระดับรูทบนระบบปฏิบัติการพื้นฐานของอุปกรณ์ที่มีช่องโหว่

ซินโก้แนะนำว่า ผู้ดูแลระบบสามารถใช้เพจ Cisco Software Checker เพื่อตรวจสอบว่าอุปกรณ์บนเครือข่ายของตนเสี่ยงต่อการโจมตีที่กำหนดเป้าหมายที่ช่องโหว่ CVE-2024-20399 หรือไม่

ผู้ค้นพบช่องโหว่นี้คือบริษัทด้านความปลอดภัย Sygnia ซึ่งรายงานเหตุการณ์ดังกล่าวให้ซิสโก้ทราบ ได้เชื่อมโยงการโจมตีดังกล่าวกับผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลจีน ซึ่งติดตามในชื่อ Velvet Ant

“ด้วยช่องโหว่นี้แฮกเกอร์จะสามารถรวบรวมข้อมูลของผู้ดูแลระบบเพื่อเข้าถึงสวิตช์ Cisco Nexus และ MD9000 และใช้มัลแวร์แบบกำหนดเองที่ไม่เคยรู้จักมาก่อน ซึ่งทำให้สามารถเชื่อมต่อกับอุปกรณ์ที่ถูกบุกรุกจากระยะไกล อัปโหลดไฟล์เพิ่มเติม และรันโค้ดที่เป็นอันตรายได้”

Cisco แนะนำให้ลูกค้าตรวจสอบและเปลี่ยนข้อมูลประจำตัวของผู้ใช้ผู้ดูแลระบบ network-admin และ vdc-admin เป็นประจำ

ที่มา : bleepingcomputer