Cisco เตือนช่องโหว่ร้ายแรงใน Nexus OS แนะเร่งอัปเดต

CVE-2024-20339 เป็นช่องโหว่ที่มีแพตช์มาตั้งแต่เดือนเมษายนแล้ว โดยได้รับการแจ้งเตือนว่ามีคนร้ายระดับรัฐสนับสนุนได้อาศัยช่องโหว่นี้เข้าไปติดตั้งมัลแวร์ด้วยสิทธิ์ระดับสูงใน Switch ที่มีช่องโหว่

ช่องโหว่นี้เกิดขึ้นจากการที่ขาดการตรวจสอบ Argument อย่างดีเพียงพอ โดยคนร้ายสามารถประดิษฐ์ input ส่งเข้าไปใน CLI เพื่อลอบรันคำสั่งในสิทธิ์ระดับสูง แถมยังไม่ทิ้งร่องรายใน syslog ด้วย ทำให้การตรวจสอบยากมากที่จะรู้ตัวว่าถูกแฮ็ก ซึ่ง Cisco ได้ให้ช่องทางพิสูจน์ทราบตรวจซอฟต์แวร์ไว้ที่นี่

โดยมี Switch หลายรุ่นที่ได้รับผลกระทบคือ Nexus 3000, 5500, 5600, 6000, 7000, 9000 ที่อยู่ในโหมด standalone NX-OS รวมถึง Multilayer Switch MDS 9000 ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-nx-os-zero-day-exploited-to-deploy-custom-malware/