Haberler

Cisco, NX-OS Zero-Day Açığı İle İlgili Uyardı

Cisco, Nisan ayında gerçekleştirilen saldırılarda saldırganlara root yetkisi veren NX-OS sıfır gün açığını yamaladı. Bu kritik açık, Çin devlet destekli tehdit aktörü Velvet Ant tarafından istismar edildi.

CVE-2024-20399 Güvenlik Açığı

Cisco, güvenlik açığını (CVE-2024-20399) saldırganların yönetici ayrıcalıklarıyla rastgele komutlar yürütmek için kullanabileceğini belirtti.

Etkilenen Cihazlar

Bu güvenlik açığından etkilenen cihazlar arasında birçok NX-OS yazılımı çalıştıran switch bulunuyor:

  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode

Cisco, müşterilere network-admin ve vdc-admin kullanıcılarının kimlik bilgilerini düzenli olarak izlemelerini ve değiştirmelerini tavsiye ediyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu