Cisco Blade – Le système d'exploitation NX-OS présente une vulnérabilité de sécurité qui pourrait permettre l'injection de logiciels malveillants.
NX-OS est un système d'exploitation réseau pour la série de commutateurs Ethernet Lien et commutateurs réseau Fibre Channel MDS développé par Cisco.
Le fabricant a signalé une nouvelle vulnérabilité de sécurité Zero Day.
Cisco a annoncé la vulnérabilité immédiatement après sa découverte et a publié une mise à jour en avril 2024.. En plus l'entreprise appelle les utilisateurs à forcer une mise à jour vers la dernière version du système d'exploitationpour maintenir le plus haut niveau de sécurité.
La société de cybersécurité Sygnia, qui a signalé les incidents à Cisco, a lié les attaques à une entité parrainée par l'État chinois connue sous le nom de Velvet Ant.
Cisco dit que écart (suivi comme CVE-2024-20399) peut être exploité par des attaquants locaux disposant des privilèges root pour exécuter des commandes arbitraires avec les privilèges root sur les systèmes d'exploitation des appareils vulnérables.
La liste des appareils concernés comprend de nombreux commutateurs exécutant le logiciel NX-OS vulnérable :
- Commutateurs multicouches série MDS 9000
- Commutateurs Nexus série 3000
- Commutateurs de plate-forme Nexus 5500
- Commutateurs de plate-forme Nexus 5600
- Commutateurs Nexus série 6000
- Commutateurs Nexus série 7000
- Commutateurs Nexus série 9000 en mode autonome NX-OS
La vulnérabilité permet également aux attaquants d'exécuter des commandes sans déclencher de messages Syslog du système, leur permettant ainsi de masquer les signes de compromission sur les appareils NX-OS compromis.
Cisco recommande aux clients de surveiller et de modifier régulièrement les informations d'identification des utilisateurs administratifs réseau-admin et vdc-admin..