已经发现中国威胁参与者在某些Cisco开关中滥用零日漏洞，以接管设备并安装恶意软件。

　　这些发现是由Sygnia提供的，Sygnia最近发现了一项新的恶意运动，显然是由中国国家赞助的威胁演员称为Velvet Ant进行的。

　　BleepingComputer的事件响应总监Amnon Kushnir告诉BleepingComputer。

　　你可能喜欢

　　杜松补丁的安全缺陷可能使黑客接管您的路由器

　　盐台风黑客使用这种巧妙的技术来攻击美国网络

　　据称，中国政府黑客在外国电话网络中尚未发现数年

　　监视登录凭据

　　此后对漏洞进行了修补，因此，如果您使用以下任何模型，请确保立即应用该修复程序。

　　漏洞被跟踪为CVE-2024-20399，根据思科的说法，可以滥用具有管理员特权的当地攻击者。它使他们能够在NX-OS（为开关供电的操作系统）上使用root权限运行任意命令。

　　思科说：“这种漏洞是由于对传递给特定配置CLI命令的参数的验证不足所致。攻击者可以通过将精心设计的输入作为受影响的配置CLI命令的参数来利用此漏洞。”

　　这是脆弱端点的完整列表：

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　MDS 9000系列多层开关

　　Nexus 3000系列开关

　　Nexus 5500平台开关

　　Nexus 5600平台开关

　　Nexus 6000系列开关

　　Nexus 7000系列开关

　　Nexus 9000系列开关以独立NX-OS模式

　　除了能够运行具有根特权的任意命令外，该漏洞还允许攻击者在这样做时隐藏，因为它不是触发系统系统syslog消息。

　　为了寻找妥协的迹象，思科建议网络管理员保持跟踪和更新，网络admin和vdc-admin用户的登录凭据。最终，他们可以使用Cisco软件检查器页面查看其任何设备是否易受伤害。

　　Techradar Pro的更多信息

　　Cisco软件中发现的主要漏洞可以使远程攻击者能够启动Malwarehere的当今最好的防火墙列表，这是目前最好的端点保护工具