Cisco hat eine Warnung herausgegeben für eine kritische Sicherheitslücke in der NX-OS-Software, die in verschiedenen Switch-Modellreihen des Unternehmens entdeckt wurde. Die Schwachstelle mit dem Namen CVE-2024-20399 ermöglicht es authentifizierten Angreifern, mit Root-Rechten beliebige Befehle auf den betroffenen Switches auszuführen. Die Ursache liegt in einer unzureichenden Validierung von Argumenten bei bestimmten Konfigurations-CLI-Befehlen.
Cisco betont, dass Angreifer bereits Admin-Zugangsdaten benötigen, um die Lücke auszunutzen, und dass bisher bekannte Angriffe auf eine chinesische Hackergruppe zurückgeführt werden. Die US-Behörde Cisa hat eine Warnung herausgegeben, da die Schwachstelle seit April aktiv ausgenutzt wird. Administratoren wird dringend empfohlen, die bereitgestellten Patches einzuspielen, um ihre Systeme zu schützen.
Vollständigen Artikel lesen
https://www.golem.de/news/schwachstelle-in-nx-os-hacker-attackieren-cisco-switches-seit-monaten-2407-186673.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH