Cisco NX-OS: Update gegen seit April angegriffene SicherheitslĂĽcke

Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine SicherheitslĂĽcke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Stilisiertes Bild: Ein Stapel brennender Cisco-Appliances

Schwachstellen bedrohen Cisco-Geräte.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Eine Sicherheitslücke in der Cisco NX-OS-Software mehrerer Switch-Baureihen des Herstellers wird bereits in freier Wildbahn angegriffen – Hinweise deuten darauf, dass das schon seit April passiert. Nun legt Cisco aktualisierte Firmware für verwundbare Switches vor. IT-Verantwortliche sollten sie zügig installieren.

Der Fehler beruhe auf einer unzureichenden Prüfung von Argumenten, die an bestimmte Kommandozeilenbefehle durchgereicht werde. Durch Senden manipulierter Eingaben an betroffene CLI-Befehle können Angreifer beliebige Befehle auf dem unterliegenden Linux-Betriebssystem als root ausführen (CVE-2024-20399, CVSS 6.0, Risiko "mittel"). Zum Ausnutzen benötigen sie allerdings Administrator-Rechte, weshalb die Risikoeinschätzung niedriger ausfällt.

In der Sicherheitsmitteilung von Cisco schreibt der Netzwerkausrüster, dass das PSIRT (Product Security Incident Response Team) bereits im April 2024 auf Exploit-Versuche dieser Schwachstelle in freier Wildbahn gestoßen ist. Die US-amerikanische Cybersicherheitsbehörde CISA hat die Schwachstelle ebenfalls in den Known Exploited Vulnerabilities-Katalog aufgenommen. Die Sicherheitslücke wurde zudem von der IT-Sicherheitsfirma Sygnia gemeldet. In der Mitteilung erläutert Sygnia, dass die kriminelle Gruppierung "Velvet Ant" mit Wurzeln in China die Sicherheitslücke für Spionageangriffe missbraucht habe.

Betroffen sind Geräte der Baureihen Cisco MDS 9000, Nexus 3000, die Nexus 5500-Plattform, Nexus 5600-Plattform, Nexus 6000, Nexus 7000 sowie Switches der Nexus 9000-Serie. Für diese stellt Cisco aktualisierte Firmware bereit, die das Sicherheitsleck stopft. Admins sollten die bereitstehenden Aktualisierungen zeitnah herunterladen und installieren, da die Lücke bereits angegriffen wird. Sie sollten sich nicht davon abhalten lassen, dass die CVSS-Risikoeinstufung vergleichsweise niedrig ausfällt.

Zuletzt hatte Cisco im Februar Lücken unter anderem in NX-OS geschlossen. Darunter befanden sich insbesondere eine Denial-of-Service-Lücke, durch die Angreifer Gerätefunktionen lahmlegen konnten.

(dmk)