Se ha identificado que Cisco ha parcheado una vulnerabilidad de NX-OS explotada en ataques desde el mes abril de 2024 para instalar como root malware previamente desconocido en switches vulnerables. Ha sido explotada por Velvet Ant, un grupo de ciberespionaje sospechoso patrocinado por el estado chino, el cual se especializa en comprometer dispositivos de red críticos.
La falla (CVE-2024-20399) con una puntuación CVSS de 6.7, permite a un atacante autenticado localmente ejecutar comandos arbitrarios como root mediante la inyección de comandos, debido a una validación insuficiente de los argumentos en ciertos comandos CLI de configuración
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.