Çinli Hackerlar, Cisco Switchlerindeki Zero-day Açığını Kötüye Kullanarak Kötü Amaçlı Yazılım Yüklüyor

04 Tem, 2024

Siber Güvenlik Haberleri

Çinli Hackerlar, Cisco Switchlerindeki Zero-day Açığını Kötüye Kullanarak Kötü Amaçlı Yazılım Yüklüyor

CVE-2024-20399 olarak izlenen bu güvenlik açığı, root olarak rastgele komutlar yürütmeye izin veren bir komut enjeksiyonu vakasıdır (CVSS skoru: 6.0). Sygnia’ya göre, Velvet Ant, bu açığı kullanarak Cisco Nexus cihazlarına bağlanabiliyor, dosya yükleyebiliyor ve kod çalıştırabiliyor.

Cisco, açığın belirli CLI komutlarına geçirilen argümanların yetersiz doğrulanmasından kaynaklandığını ve saldırganların bu komutları kötüye kullanabileceğini belirtti. Bu açık, yönetici ayrıcalıkları gerektirdiğinden, şiddet seviyesi düşük olarak değerlendirildi. Etkilenen cihazlar arasında MDS 9000, Nexus 3000, 5500, 5600, 6000, 7000 ve 9000 serisi switchler bulunuyor.

Velvet Ant, Doğu Asya’daki bir kuruluşa yönelik üç yıllık siber saldırıda F5 BIG-IP cihazlarını kullanarak müşteri ve finansal bilgileri çaldı. Sygnia, ağ cihazlarının izlenmemesi nedeniyle bu tür kötü amaçlı faaliyetlerin tespit edilmesinde zorluklar olduğunu vurguladı.

Aynı dönemde, GreyNoise, D-Link DIR-859 yönlendiricilerini etkileyen başka bir kritik güvenlik açığı (CVE-2024-0769, CVSS skoru: 9.8) hakkında bilgi verdi. Bu açık, hesap bilgilerini toplamak için kullanılıyor ve ürün ömrünü tamamladığı için yamalanmayacak.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:

CVE-2024-20399 olarak izlenen güvenlik açığı, Cisco Nexus cihazlarına komut enjeksiyonu ile root erişimi sağlayarak Velvet Ant'in dosya yüklemesine ve kod çalıştırmasına olanak tanıyor. Cisco, bu açığın yetersiz argüman doğrulamasından kaynaklandığını ve saldırganların CLI komutlarını kötüye kullanabileceğini belirtti. Detaylar içeriğimizde.