中國APT團伙利用Cisco零日漏洞攻擊 📉

Sygnia研究發現,中國「Velvet Ant」團伙利用Cisco NX-OS軟件漏洞(CVE-2024-20399)攻擊數據中心交換機,強調限權、MFA及更新重要性。

新聞摘要:
Sygnia研究發現,中國「Velvet Ant」團伙利用Cisco NX-OS軟件漏洞(CVE-2024-20399)攻擊數據中心交換機,強調限權、MFA及更新重要性。

1. 中國的「Velvet Ant」團伙利用了Cisco NX-OS軟件中的零日漏洞(CVE-2024-20399)。
2. 這個漏洞允許攻擊者通過傳遞特製CLI指令在設備上執行任意命令。
3. 受影響的設備包括MDS 9000系列、Nexus 3000、5500、6000、7000及9000系列交換機。
4. 事件強調了安全最佳實踐的重要性,如限制訪問權限及使用多因素身份驗證。

總結:
Cisco設備在全球數據中心的重要性和廣泛使用使此次零日漏洞的發現尤為重要。高級持續性威脅團伙使用該漏洞可能會帶來重大安全風險,因此企業應優先更新和修補系統,以防範長期的滲透危害。

新聞來源: Elizabeth Montalbano, Contributing Writer.