Cisco ເຕືອນ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ Nexus OS ແນະນຳໃຫ້​ປັບປຸງດ່ວນ

CVE-2024-20339 ເປັນ​ຊ່ອງ​ໂຫວ່​ ທີ່​ມີ​ຕົວປັບປຸງ​ມາ​ຕັ້ງ​ແຕ່​ເດືອນ​ເມ​ສາ​ແລ້ວ ໂດຍ​ໄດ້ຮັບ​ການ​ແຈ້ງ​ເຕືອນ​ວ່າ ​ມີ​ຄົນ​ຮ້າຍ​ ​ໄດ້​ອາໄສ​ຊ່ອງ​ໂຫວ່​ນີ້​ເຂົ້າໄປ​ຕິດ​ຕັ້ງ​ມັນ​ແວ ​ດ້ວຍ​ສິດ​ລະ​ດັບ​ສູງ​ໃນ Switch ທີ່​ມີ​ຊ່ອງ​ໂຫວ່.

ຊ່ອງ​ໂຫວ່​ນີ້​ເກີດ​ຂຶ້ນ​ຈາກ​ການ​ທີ່​ຂາດ​ການ​ກວດ​ສອບ Argument ໂດຍ​ຄົນ​ຮ້າຍ​ສາມາດ​ປະດິດສ້າງ input ສົ່ງ​ເຂົ້າໄປ​ໃນ CLI ເພື່ອ​ລອບ​ຣັນ (Run) ​ຄຳ​ສັ່ງ​ໃນ​ສິດ​ລະ​ດັບ​ສູງ ພ້ອມຍັງ​ບໍ່​ຖິ້ມ​ຮ່ອງ​ຮອຍ​ໃນ syslog ດ້ວຍ ເຮັດໃຫ້​ການ​ກວດ​ສອບ​ຍາກ​ຫລາຍ ​ທີ່​ຈະ​ຮູ້​ຕົວ​ວ່າ​ຖືກ​ແຮັກ ຊຶ່ງ Cisco ໄດ້​ໃຫ້​ຊ່ອງ​ທາງ​ພິສູດ​ຮູ້​ກວດ​ຊອບ​ແວ​ໄວ້​ບ່ອນນີ້: https://sec.cloudapps.cisco.com/security/center/softwarechecker.x

ໂດຍ​ມີ Switch ຫຼາຍ​ຮູ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື: Nexus 3000, 5500, 5600, 6000, 7000, 9000 ທີ່​ຢູ່ໃນແບບ standalone NX-OS ລວມ​ເຖິງ Multilayer Switch MDS 9000 ດ້ວຍ.

ທີ່​ມາ : https://www.bleepingcomputer.com/news/security/cisco-warns-of-nx-os-zero-day-exploited-to-deploy-custom-malware/

609 Views