Cisco réglera-t-il le problème de la faille zero-day exploitée activement dans les commutateurs Nexus ?
Cisco est confronté à un sérieux défi concernant la faille zero-day exploitée activement dans les commutateurs Nexus. Cette vulnérabilité représente une menace majeure pour la sécurité des réseaux, suscitant des inquiétudes quant à la capacité de l’entreprise à résoudre rapidement ce problème critique. Identification de la faille Une vulnérabilité de sévérité modérée a été détectée dans les commutateurs Nexus de Cisco, identifiée sous le code CVE-2024-20399. Cette faille permet aux attaquants d’exécuter des commandes bash sur le système d’exploitation sous-jacent sans déclencher de messages dans les journaux système, la rendant ainsi difficile à tracer. Mesures prises par Cisco Cisco a réagi rapidement en publiant des correctifs pour colmater cette vulnérabilité qui nécessite un accès administratif pour être exploitée. La société recommande fortement l’installation de ces mises à jour de sécurité et la rotation périodique des identifiants administratifs pour renforcer la protection contre des exploitations futures. L’impact de la vulnérabilité Cette faille a été exploitée activement par le groupe de cyber-espionnage chinois dénommé Velvet Ant, signalant…