Redazione RHC : 2 Luglio 2024 20:35
Cisco sta risolvendo una vulnerabilità di command injection zero-day in NX-OS. Ad aprile, questo bug è stato sfruttato dal gruppo di hacker di spionaggio informatico legato alla Cina Velvet Ant, installando malware con diritti di root sugli switch vulnerabili.
La vulnerabilità è stata identificata come CVE-2024-20399 colpisce l’interfaccia della riga di comando di NX-OS, consentendo a un utente malintenzionato locale di eseguire comandi arbitrari con diritti di root.
“Questa vulnerabilità è dovuta alla convalida errata degli argomenti passati a determinati comandi di configurazione della CLI. Un utente malintenzionato potrebbe sfruttare la vulnerabilità utilizzando i dati modificati come argomento per un comando CLI vulnerabile“, ha affermato Cisco.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Si sottolinea che per sfruttare con successo questo bug, l’aggressore dovrà prima autenticarsi come amministratore sul dispositivo vulnerabile. Il CVE-2024-20399 interessa gli switch Cisco MDS 9000, Nexus 3000, Nexus 5500, Nexus 5600, Nexus 6000, Nexus 7000 e Nexus 9000. Versioni firmware aggiornate sono attualmente disponibili per tutti i dispositivi.
Il rapporto dell’azienda rileva inoltre che Cisco è a conoscenza dello sfruttamento di questo problema nell’aprile 2024. Inizialmente la vulnerabilità e i relativi attacchi sono stati scoperti dagli specialisti della società di sicurezza informatica Sygnia, i quali sottolineano che questa attività era collegata allo spionaggio informatico e al gruppo di hacker cinese Velvet Ant.
Ricordiamo che il mese scorso i ricercatori di Sygnia avevano avvertito che Velvet Ant installava da molti anni malware personalizzati sui dispositivi F5 BIG-IP per ottenere un accesso costante alla rete interna dell’azienda presa di mira e rubare dati.
Come è ormai noto, il gruppo di hacker ha utilizzato un bug di Cisco NX-OS per lanciare malware precedentemente sconosciuti su dispositivi vulnerabili, connettersi ad essi da remoto, scaricare file aggiuntivi ed eseguire codice.
“Dato che la maggior parte degli switch Nexus non hanno accesso diretto a Internet, per sfruttare questa vulnerabilità, gli hacker devono prima ottenere l’accesso alla rete interna di un’organizzazione. Di conseguenza, il rischio complessivo per le organizzazioni è ridotto a causa delle difficoltà legate all’ottenimento dell’accesso necessario”, scrivono i ricercatori di Sygnia.
Tuttavia, l’azienda ha anche osservato che, nonostante le difficoltà nello sfruttare vulnerabilità come CVE-2024-20399, gruppi come Velvet Ant utilizzano solitamente dispositivi di rete scarsamente protetti per garantire un accesso costante agli ambienti aziendali.
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...
F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...
Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...