Wird Cisco den aktiv ausgenutzten Zero-Day-Fehler in Nexus-Switches beheben?

Cisco steht wegen der aktiv ausgenutzten Zero-Day-Schwachstelle in Nexus-Switches vor einer ernsthaften Herausforderung. Diese Schwachstelle stellt eine große Bedrohung für die Netzwerksicherheit dar und wirft Bedenken hinsichtlich der Fähigkeit des Unternehmens auf, dieses kritische Problem schnell zu beheben.

Identifizieren des Fehlers

Eine Schwachstelle von mäßiger Schweregrad wurde in Cisco Nexus-Switches entdeckt, identifiziert als CVE-2024-20399. Dieser Fehler ermöglicht es Angreifern, Bash-Befehle auf dem zugrunde liegenden Betriebssystem auszuführen, ohne Meldungen in den Systemprotokollen auszulösen, was die Rückverfolgung erschwert.

Von Cisco ergriffene Maßnahmen

Cisco reagierte schnell mit der Veröffentlichung behebt um diese Schwachstelle zu schließen, die die Ausnutzung eines Administratorzugriffs erfordert. Das Unternehmen empfiehlt dringend, diese Sicherheitsupdates zu installieren und die Administratoranmeldeinformationen regelmäßig zu wechseln, um den Schutz vor zukünftigen Exploits zu erhöhen.

Die Auswirkungen der Verletzlichkeit

Dieser Fehler wurde von der chinesischen Cyber-Spionagegruppe namens Velvet Ant aktiv ausgenutzt, was auf ein erhöhtes Risiko für Organisationen hinweist, die betroffene Geräte verwenden. Da Switches für den Netzwerkbetrieb von entscheidender Bedeutung sind, ist es wichtig, dass diese Schwachstellen schnell behoben werden, um weitreichende Kompromittierungen zu vermeiden.

Empfohlene Richtlinien für Cisco-Benutzer

Netzwerkadministratoren wird Folgendes empfohlen:

• Wenden Sie sofort die von Cisco bereitgestellten Patches an.
• Überwachen und steuern Sie den administrativen Zugriff auf Switches.
• Implementieren Sie eine erweiterte Protokollüberwachung, um ungewöhnliche Aktivitäten schnell zu erkennen.

Hier ist eine Vergleichstabelle der von Cisco als Reaktion auf den CVE-2024-20399-Fehler empfohlenen Maßnahmen:

Quelle: www.csoonline.com