シスコは、Nexus スイッチで積極的に悪用されているゼロデイ欠陥を修正する予定ですか?
シスコは、Nexus スイッチで積極的に悪用されているゼロデイ欠陥に関して深刻な課題に直面しています。この脆弱性はネットワーク セキュリティに対する大きな脅威であり、この重大な問題を迅速に解決する同社の能力について懸念が生じています。 欠陥の特定 の脆弱性 中等度の重症度 Cisco Nexus スイッチで検出され、CVE-2024-20399 として識別されました。この欠陥により、攻撃者はシステム ログ内のメッセージをトリガーせずに、基盤となるオペレーティング システム上で bash コマンドを実行できるため、追跡が困難になります。 シスコがとった措置 シスコはこれに迅速に対応し、公開しました。 修正 悪用するには管理アクセスが必要となるこの脆弱性を解決します。同社は、将来の悪用からさらに保護するために、これらのセキュリティ更新プログラムをインストールし、管理資格情報を定期的にローテーションすることを強く推奨します。 脆弱性の影響 この欠陥は、Velvet Ant と呼ばれる中国のサイバースパイ集団によって積極的に悪用され、影響を受けるデバイスを使用している組織に対するリスクの増加を示しています。スイッチはネットワーク運用にとって極めて重要であるため、広範な侵害を避けるためにこれらの脆弱性に迅速に対処することが重要です。 Cisco ユーザー向けの推奨ポリシー ネットワーク管理者は次のことを行うことをお勧めします。 シスコが提供するパッチをただちに適用してください。 スイッチへの管理アクセスを監視および制御します。 強化されたログ監視を実装して、異常なアクティビティを迅速に検出します。 以下は、CVE-2024-20399 の欠陥に対応してシスコが推奨するアクションの比較表です。 アクション 客観的 重要性 パッチのインストール 悪用された脆弱性を排除する 重要な 管理識別子のローテーション 不正アクセスを防止する 高い ログ監視 侵入を素早く検知 重要 ソース: www.csoonline.com…