A Cisco divulgou atualizações de segurança para corrigir uma vulnerabilidade no bootloader do software NX-OS, identificada como
CVE-2024-20397
.
Esta falha pode permitir a execução de software não autorizado em dispositivos comprometidos.
Considerada de alto impacto, a vulnerabilidade origina-se de configurações inseguras que facilitam a omissão da verificação de assinatura de imagens, possibilitando aos atacantes carregar software não verificado.
Adicionalmente, um Bootkit UEFI ameaça o kernel do Linux, e o mercado de malware apresenta ataques direcionados a sete bancos brasileiros.
Para explorar essa falha, é necessário acesso físico ao dispositivo, porém, a Cisco alertou que invasores com privilégios administrativos também podem explorá-la localmente.
A vulnerabilidade impacta mais de 100 modelos de equipamentos, incluindo os switches multicamadas da série MDS 9000, switches Nexus das séries 3000, 7000 e 9000 - tanto no modo ACI quanto no modo NX-OS autônomo - além das interconexões de malha UCS das séries 6400 e 6500.
A Cisco ressalta que dispositivos antigos, que não suportam o recurso de boot seguro, não são vulneráveis.
Contudo, não existem soluções alternativas, sendo a aplicação das atualizações algo imperativo.
A empresa já disponibilizou patches para diversos dispositivos e espera liberar atualizações para todos os equipamentos afetados até o fim do mês.
O switch Nexus 92160YC-X (N9K-C92160YC-X), já fora de linha, não receberá um patch.
Apesar de ser tratada como uma vulnerabilidade de severidade média, a Cisco adverte que falhas semelhantes em seus produtos são frequentemente exploradas por agentes maliciosos, mesmo após a disponibilização de patches.
Dessa forma, a atualização dos dispositivos deve ser uma prioridade para usuários e administradores.
Até o momento, não foram reportadas evidências de exploração ativa dessa vulnerabilidade.
Todavia, a implementação da correção é vital para mitigar o risco de ataques, sublinhando a importância da constante atualização dos sistemas e da adoção de práticas de segurança robustas em redes essenciais.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...