登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

思科针对网络设备操作系统NX-OS零时差漏洞提出警告,中国黑客Velvet Ant将其用于散布恶意软件

分享

支付動態

2024-07-02

本周思科公布旗下网络设备操作系统NX-OS的漏洞CVE-2024-20399,并指出已在3个月前出现攻击行动,通报此事的资安业者Sygnia表示,中国黑客Velvet Ant已将其用于网络间谍活动

7月1日思科针对旗下网络设备操作系统NX-OS的漏洞CVE-2024-20399提出警告,此为命令行界面(CLI)的命令注入漏洞,攻击者可在通过身分验证的情况下,在本机以root的权限,于目标设备的底层操作系统运行任意命令,CVSS风险评为6.0分。值得留意的是,他们提及今年4月这项漏洞已被用于攻击行动。

这项漏洞发生的原因,主要是传递特定组态的CLI命令出现验证不够充分的情况,攻击者可借由含有伪造输入的参数来配置CLI命令,从而触发漏洞,而能以root权限在底层操作系统运行任意命令。

值得留意的是,虽然思科强调攻击者利用漏洞的前提,是必须取得管理员权限,并存取特定的组态命令,才会触发,但他们也提及,攻击者无须激活bash-shell的功能,也不会留下运行run bash命令的相关系统事件记录,而能够对用户隐藏Shell命令运行的踪迹。

该漏洞影响范围相当广泛,包含多层交换器MDS 9000,以及Nexus 3000、5500、5600、6000、7000交换器产品线,此外,设置为独立NX-OS模式的Nexus 9000系列,也同样可能曝露在这项漏洞的危险当中。思科发布新版软件来进行修补,并强调没有其他可用的缓解措施,呼吁IT人员要尽速套用。 

而针对这项零时差漏洞被用于攻击行动的情形,通报漏洞的资安业者Sygnia指出,中国黑客组织Velvet Ant成功利用这项漏洞,在思科的Nexus设备底层Linux操作系统运行命令,从运行过往尚未被揭露的恶意程序,使得黑客能远程存取Nexus设备,从中进行文件上传或是运行代码。

针对这些黑客锁定这类网络设备而来,研究人员指出,包含交换器在内的网络设备,往往缺乏监控,这些设备的事件记录通常也并未集中控管,这样的情况使得攻击者有机可乘,在防守方不知情的状态下从事各式攻击行动。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu