Cisco réglera-t-il le problème de la faille zero-day exploitée activement dans les commutateurs Nexus ?
ITニュース

シスコは、Nexus スイッチで積極的に悪用されているゼロデイ欠陥を修正する予定ですか?

By Jean-Luc Pircard , on 7月 5, 2024 , updated on 7月 5, 2024 — ITセキュリティ, シスコ, ゼロデイ欠陥, つながり, 偉業 - 1 minute to read
Notez-moi

シスコは、Nexus スイッチで積極的に悪用されているゼロデイ欠陥に関して深刻な課題に直面しています。この脆弱性はネットワーク セキュリティに対する大きな脅威であり、この重大な問題を迅速に解決する同社の能力について懸念が生じています。

欠陥の特定

の脆弱性 中等度の重症度 Cisco Nexus スイッチで検出され、CVE-2024-20399 として識別されました。この欠陥により、攻撃者はシステム ログ内のメッセージをトリガーせずに、基盤となるオペレーティング システム上で bash コマンドを実行できるため、追跡が困難になります。

シスコがとった措置

管理者が Cisco ネットワーク機器のパスワードを変更する。

シスコはこれに迅速に対応し、公開しました。 修正 悪用するには管理アクセスが必要となるこの脆弱性を解決します。同社は、将来の悪用からさらに保護するために、これらのセキュリティ更新プログラムをインストールし、管理資格情報を定期的にローテーションすることを強く推奨します。

脆弱性の影響

この欠陥は、Velvet Ant と呼ばれる中国のサイバースパイ集団によって積極的に悪用され、影響を受けるデバイスを使用している組織に対するリスクの増加を示しています。スイッチはネットワーク運用にとって極めて重要であるため、広範な侵害を避けるためにこれらの脆弱性に迅速に対処することが重要です。

Cisco ユーザー向けの推奨ポリシー

データセンター内の Cisco スイッチに接続されたネットワーク ケーブル。

ネットワーク管理者は次のことを行うことをお勧めします。

  • シスコが提供するパッチをただちに適用してください。
  • スイッチへの管理アクセスを監視および制御します。
  • 強化されたログ監視を実装して、異常なアクティビティを迅速に検出します。

以下は、CVE-2024-20399 の欠陥に対応してシスコが推奨するアクションの比較表です。

アクション 客観的 重要性
パッチのインストール 悪用された脆弱性を排除する 重要な
管理識別子のローテーション 不正アクセスを防止する 高い
ログ監視 侵入を素早く検知 重要

ソース: www.csoonline.com

  • ヤクザと極妻から聞いた話がおもしろすぎるんでマンガにしてみた (バンブーエッセイセレクション)
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4801914500
  • 足首を回すだけで9割の痛みは治る!~腰・肩・ひざが劇的にラクになる足首ストレッチ (講談社の実用book)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4062997886
  • マンガでわかる男が知るべき女のカラダ 本当に正しい知識で女性を理解する (サイエンス・アイ新書)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4797351020
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.