CVE-2024-20339 ເປັນຊ່ອງໂຫວ່ ທີ່ມີຕົວປັບປຸງມາຕັ້ງແຕ່ເດືອນເມສາແລ້ວ ໂດຍໄດ້ຮັບການແຈ້ງເຕືອນວ່າ ມີຄົນຮ້າຍ ໄດ້ອາໄສຊ່ອງໂຫວ່ນີ້ເຂົ້າໄປຕິດຕັ້ງມັນແວ ດ້ວຍສິດລະດັບສູງໃນ Switch ທີ່ມີຊ່ອງໂຫວ່.
ຊ່ອງໂຫວ່ນີ້ເກີດຂຶ້ນຈາກການທີ່ຂາດການກວດສອບ Argument ໂດຍຄົນຮ້າຍສາມາດປະດິດສ້າງ input ສົ່ງເຂົ້າໄປໃນ CLI ເພື່ອລອບຣັນ (Run) ຄຳສັ່ງໃນສິດລະດັບສູງ ພ້ອມຍັງບໍ່ຖິ້ມຮ່ອງຮອຍໃນ syslog ດ້ວຍ ເຮັດໃຫ້ການກວດສອບຍາກຫລາຍ ທີ່ຈະຮູ້ຕົວວ່າຖືກແຮັກ ຊຶ່ງ Cisco ໄດ້ໃຫ້ຊ່ອງທາງພິສູດຮູ້ກວດຊອບແວໄວ້ບ່ອນນີ້: https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
ໂດຍມີ Switch ຫຼາຍຮູ່ນທີ່ໄດ້ຮັບຜົນກະທົບຄື: Nexus 3000, 5500, 5600, 6000, 7000, 9000 ທີ່ຢູ່ໃນແບບ standalone NX-OS ລວມເຖິງ Multilayer Switch MDS 9000 ດ້ວຍ.
ທີ່ມາ : https://www.bleepingcomputer.com/news/security/cisco-warns-of-nx-os-zero-day-exploited-to-deploy-custom-malware/
