思科针对网络设备操作系统NX-OS零时差漏洞提出警告,中国黑客Velvet Ant将其用于散布恶意软件
支付動態 · 2024-07-02

本周思科公布旗下网络设备操作系统NX-OS的漏洞CVE-2024-20399,并指出已在3个月前出现攻击行动,通报此事的资安业者Sygnia表示,中国黑客Velvet Ant已将其用于网络间谍活动

7月1日思科针对旗下网络设备操作系统NX-OS的漏洞CVE-2024-20399提出警告,此为命令行界面(CLI)的命令注入漏洞,攻击者可在通过身分验证的情况下,在本机以root的权限,于目标设备的底层操作系统运行任意命令,CVSS风险评为6.0分。值得留意的是,他们提及今年4月这项漏洞已被用于攻击行动。

这项漏洞发生的原因,主要是传递特定组态的CLI命令出现验证不够充分的情况,攻击者可借由含有伪造输入的参数来配置CLI命令,从而触发漏洞,而能以root权限在底层操作系统运行任意命令。

值得留意的是,虽然思科强调攻击者利用漏洞的前提,是必须取得管理员权限,并存取特定的组态命令,才会触发,但他们也提及,攻击者无须激活bash-shell的功能,也不会留下运行run bash命令的相关系统事件记录,而能够对用户隐藏Shell命令运行的踪迹。

该漏洞影响范围相当广泛,包含多层交换器MDS 9000,以及Nexus 3000、5500、5600、6000、7000交换器产品线,此外,设置为独立NX-OS模式的Nexus 9000系列,也同样可能曝露在这项漏洞的危险当中。思科发布新版软件来进行修补,并强调没有其他可用的缓解措施,呼吁IT人员要尽速套用。 

而针对这项零时差漏洞被用于攻击行动的情形,通报漏洞的资安业者Sygnia指出,中国黑客组织Velvet Ant成功利用这项漏洞,在思科的Nexus设备底层Linux操作系统运行命令,从运行过往尚未被揭露的恶意程序,使得黑客能远程存取Nexus设备,从中进行文件上传或是运行代码。

针对这些黑客锁定这类网络设备而来,研究人员指出,包含交换器在内的网络设备,往往缺乏监控,这些设备的事件记录通常也并未集中控管,这样的情况使得攻击者有机可乘,在防守方不知情的状态下从事各式攻击行动。

热门文章
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
BETFAIR 网络攻击80万用户资料泄露
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
首页
游戏
合作
发现
我的