جزئیاتی در مورد اکسپلویت یک گروه تهدید چینی nexus از یک نقص امنیتی اخیرا فاش و وصله شده در Cisco Switch به عنوان یک روز صفر برای به دست گرفتن کنترل دستگاهها و فرار از شناسایی به دست آمده است.
این فعالیت که به Velvet Ant نسبت داده میشود، در اوایل امسال مشاهده شد و شامل اکسپلویت CVE-2024-20399 (امتیاز CVSS: 6.0) جهت ارائه بدافزار سفارشی و به دست آوردن کنترل گسترده بر روی سیستم آسیب دیده، تسهیل استخراج دادهها و دسترسی مداوم بود.
شرکت امنیت سایبری Sygnia در گزارشی اعلام کرد: بهرهبرداری روز صفر به مهاجمی با دسترسی ادمین کنسول مدیریت سوئیچ اجازه میدهد از رابط خط فرمان NX-OS (CLI) فرار کند و دستورات دلخواه را در سیستم عامل زیر بنایی لینوکس اجرا کند.
https://thehackernews.com/2024/08/chinese-hackers-exploit-zero-day-cisco.html
