Cisco предупреждает об уязвимости нулевого дня NX-OS

Cisco устранила уязвимость нулевого дня NX-OS, использованную в апрельских атаках для установки ранее неизвестного вредоносного ПО с правами root на уязвимые коммутаторы.
Cisco предупреждает об уязвимости нулевого дня NX-OS

Cisco предупреждает об уязвимости нулевого дня NX-OS. Фото: СС0

Компания Sygnia, занимающаяся кибербезопасностью и сообщившая об инцидентах в Cisco, связала атаки с группой Velvet Ant.

Из сообщения компании:

«Sygnia обнаружила эту уязвимость в ходе более масштабного расследования деятельности кибершпионской группировки, которую мы отслеживаем как Velvet Ant. Злоумышленники собрали учетные данные администратора, чтобы получить доступ к коммутаторам Cisco Nexus и развернуть ранее неизвестное вредоносное ПО, которое позволило им удаленно подключаться к взломанным устройствам, загружать дополнительные файлы и выполнять вредоносный код.»

В Cisco утверждают, что уязвимость (отслеживаемая как CVE-2024-20399) может быть использована локальными злоумышленниками с правами администратора для выполнения произвольных команд с правами root на базовых операционных системах уязвимых устройств.

Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе с привилегиями root.

Список затронутых устройств включает несколько коммутаторов, работающих под управлением уязвимого программного обеспечения NX-OS. В их числе многоуровневые коммутаторы серии MDS 9000, коммутаторы серии Nexus 3000, 5500, 5600, 6000, 7000, 9000 в автономном режиме NX-OS.

Уязвимость безопасности также позволяет злоумышленникам выполнять команды, не вызывая сообщений системного журнала, что позволяет им скрывать признаки компрометации взломанных устройств NX-OS.

В Cisco рекомендует клиентам регулярно отслеживать и изменять учетные данные администраторов сети и vdc-admin.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Новая ошибка regreSSHion OpenSSH RCE дает root-доступ на серверах Linux
Поддельные сайты ИТ-поддержки распространяют вредоносные сценарии PowerShell под видом исправлений Windows
В Huawei могут совсем отказаться от Android
Ещё…