CiscoがNX-OSのゼロデイ 脆弱性を修正（CVE-2024-20399）

2024年7月4日　Cisco Systems（シスコ システムズ）が4月の中国系脅威アクターに悪用されたNX-OSのゼロデイ 脆弱性を修正しました（CVE-2024-20399）

脆弱性のCVE-2024-20399の概要

 CLI の脆弱性により、認証されたローカルの攻撃者が、影響を受けるデバイスの基盤となるOSでルートとして任意のコマンドを実行できる可能性があります。

この脆弱性は、特定の構成 CLI コマンドに渡される引数の検証が不十分な事が原因で発生します。

攻撃者は、影響を受ける構成 CLI コマンドの引数として細工された入力値を含めることで、この脆弱性を悪用する可能性があります。この脆弱性を悪用すると、攻撃者はルート権限を使用して基盤となるオペレーティング システムで任意のコマンドを実行できる可能性があります。

なおCisco NX-OS デバイスでこの脆弱性を悪用するには、攻撃者は管理者の資格情報を持っている必要があります。

また、管理者は、Cisco Software Checker ページを使用して、ネットワーク上のデバイスが CVE-2024-20399 の脆弱性を狙った攻撃にさらされているかどうかを判断できます。

対象の製品

• MDS 9000 シリーズ マルチレイヤー スイッチ
• Nexus 3000 シリーズ スイッチ
• Nexus 5500 プラットフォーム スイッチ
• Nexus 5600 プラットフォーム スイッチ
• Nexus 6000 シリーズ スイッチ
• Nexus 7000 シリーズ スイッチ
• スタンドアロン NX-OS モードの Nexus 9000 シリーズ スイッチ

中国系の脅威アクター「Velvet Ant(ベルベット アント)」に悪用される

この脆弱性はサイバーセキュリティ企業Sygniaによって発見され、報告され

同社は、この脆アンは中国系の脅威アクター「Velvet Ant(ベルベット アント)」によるサイバースパイ活動の標的になっていることを確認した。としています。