1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)

CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)

セキュリティニュース

投稿日時: 更新日時:

CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)

2024年7月4日 Cisco Systems(シスコ システムズ)が4月の中国系脅威アクターに悪用されたNX-OSのゼロデイ 脆弱性を修正しました(CVE-2024-20399)

脆弱性のCVE-2024-20399の概要

 CLI の脆弱性により、認証されたローカルの攻撃者が、影響を受けるデバイスの基盤となるOSでルートとして任意のコマンドを実行できる可能性があります。

この脆弱性は、特定の構成 CLI コマンドに渡される引数の検証が不十分な事が原因で発生します。

攻撃者は、影響を受ける構成 CLI コマンドの引数として細工された入力値を含めることで、この脆弱性を悪用する可能性があります。この脆弱性を悪用すると、攻撃者はルート権限を使用して基盤となるオペレーティング システムで任意のコマンドを実行できる可能性があります。

なおCisco NX-OS デバイスでこの脆弱性を悪用するには、攻撃者は管理者の資格情報を持っている必要があります。

また、管理者は、Cisco Software Checker ページを使用して、ネットワーク上のデバイスが CVE-2024-20399 の脆弱性を狙った攻撃にさらされているかどうかを判断できます。

対象の製品

  • MDS 9000 シリーズ マルチレイヤー スイッチ
  • Nexus 3000 シリーズ スイッチ
  • Nexus 5500 プラットフォーム スイッチ
  • Nexus 5600 プラットフォーム スイッチ
  • Nexus 6000 シリーズ スイッチ
  • Nexus 7000 シリーズ スイッチ
  • スタンドアロン NX-OS モードの Nexus 9000 シリーズ スイッチ

中国系の脅威アクター「Velvet Ant(ベルベット アント)」に悪用される

この脆弱性はサイバーセキュリティ企業Sygniaによって発見され、報告され

同社は、この脆アンは中国系の脅威アクター「Velvet Ant(ベルベット アント)」によるサイバースパイ活動の標的になっていることを確認した。としています。

関連記事

Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取 AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIAWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生 Ciscoがメール セキュリティ製品(Security Email Gateway)の重大な脆弱性を修正(CVE-2024-20401)Ciscoがメール セキュリティ製品(Security Email Gateway)の重大な脆弱性を修正(CVE-2024-20401) YubiKeysの暗号欠陥により攻撃者は秘密鍵を抽出してデバイスを複製できるYubiKey 暗号欠陥の脆弱性により攻撃者が秘密鍵を抽出してデバイスを複製できる 台湾政府の関連する研究機関へ中国のハッカー集団APT41が不正アクセス台湾政府に関連する研究機関へ中国のハッカー集団APT41が不正アクセス ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)ランサムウェア グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577) Veeam Backup & Replicationを狙うランサムウェア攻撃が発生Veeam Backup & Replicationを狙うランサムウェア攻撃が発生 VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)