Cisco hat aktualisierte Firmware für verwundbare Switches herausgebracht. In der Cisco NX-OS-Software mehrerer Switch-Baureihen des Herstellers wird eine Sicherheitslücke (CVE-2024-20399, CVSS 6.0, Risiko "mittel") bereits in freier Wildbahn ausgenutzt. Laut Hinweisen soll es schon seit April passieren. Die Firmware sollten IT-Verantwortliche zügig installieren.

Cisco schreibt in der Sicherheitsmitteilung, dass das PSIRT (Product Security Incident Response Team) bereits im April 2024 auf Exploit-Versuche dieser Schwachstelle in freier Wildbahn gestoßen ist. Die Schwachstelle hat die US-amerikanische Cybersicherheitsbehörde CISA auch in den Known Exploited Vulnerabilities-Katalog aufgenommen. Die IT-Sicherheitsfirma Sygnia hat die Sicherheitslücke zudem gemeldet.

Die Baureihen Cisco MDS 9000, Nexus 3000, die Nexus 5500-Plattform, Nexus 5600-Plattform, Nexus 6000, Nexus 7000 und Switches der Nexus 9000-Serie sind betroffene Geräte. Mit der von Cisco veröffentlichten Firmware soll die Sicherheitslücke geschlossen werden. Da die Lücke bereits angegriffen wird, sollten Admins mit der Aktualisierung nicht lange warten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE