Cisco, Nisan ayında gerçekleştirilen saldırılarda saldırganlara root yetkisi veren NX-OS sıfır gün açığını yamaladı. Bu kritik açık, Çin devlet destekli tehdit aktörü Velvet Ant tarafından istismar edildi.
CVE-2024-20399 Güvenlik Açığı
Cisco, güvenlik açığını (CVE-2024-20399) saldırganların yönetici ayrıcalıklarıyla rastgele komutlar yürütmek için kullanabileceğini belirtti.
Etkilenen Cihazlar
Bu güvenlik açığından etkilenen cihazlar arasında birçok NX-OS yazılımı çalıştıran switch bulunuyor:
- MDS 9000 Series Multilayer Switches
- Nexus 3000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Switches in standalone NX-OS mode
Cisco, müşterilere network-admin ve vdc-admin kullanıcılarının kimlik bilgilerini düzenli olarak izlemelerini ve değiştirmelerini tavsiye ediyor.