CVE-2024-20339 เป็นช่องโหว่ที่มีแพตช์มาตั้งแต่เดือนเมษายนแล้ว โดยได้รับการแจ้งเตือนว่ามีคนร้ายระดับรัฐสนับสนุนได้อาศัยช่องโหว่นี้เข้าไปติดตั้งมัลแวร์ด้วยสิทธิ์ระดับสูงใน Switch ที่มีช่องโหว่ Credit: Ignatov/ShutterStock ช่องโหว่นี้เกิดขึ้นจากการที่ขาดการตรวจสอบ Argument อย่างดีเพียงพอ โดยคนร้ายสามารถประดิษฐ์ input ส่งเข้าไปใน CLI เพื่อลอบรันคำสั่งในสิทธิ์ระดับสูง แถมยังไม่ทิ้งร่องรายใน syslog ด้วย ทำให้การตรวจสอบยากมากที่จะรู้ตัวว่าถูกแฮ็ก ซึ่ง Cisco ได้ให้ช่องทางพิสูจน์ทราบตรวจซอฟต์แวร์ไว้ที่นี่ โดยมี Switch หลายรุ่นที่ได้รับผลกระทบคือ Nexus 3000, 5500, 5600, 6000, 7000, 9000 ที่อยู่ในโหมด standalone NX-OS รวมถึง Multilayer Switch MDS 9000 ด้วย ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-nx-os-zero-day-exploited-to-deploy-custom-malware/