Cisco heeft kwetsbaarheden verholpen in NX-OS, zoals in gebruik bij diverse Nexus-platforms. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaartregelen te omzeilen en zo ongeautoriseerd netwerkverkeer door te laten gaan, of om een Denial-of-Service te veroorzaken.

NCSC-2024-0093 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cisco Nexus

Cisco heeft recentelijk kwetsbaarheden verholpen in hun NX-OS besturingssysteem, dat wordt gebruikt op diverse Nexus-platforms. Een kwaadwillende kan deze kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en zo ongeautoriseerd netwerkverkeer door te laten gaan, of om een Denial-of-Service aanval uit te voeren.

De leverancier van dit product is Cisco Systems Inc., een van ‘s werelds grootste fabrikanten van netwerkapparatuur en -oplossingen. Dit product wordt gebruikt door bedrijven en organisaties die grote, complexe netwerkinfrastructuren beheren, zoals datacenters, internet service providers en grote bedrijven met uitgebreide netwerken.

Wanneer er een beveiligingsrisico optreedt in dit product, kan de impact enorm zijn. Het kan leiden tot verlies van vertrouwelijke gegevens, verstoring van de netwerkservices en in sommige gevallen zelfs tot financiële schade voor de organisatie. Daarom is het essentieel dat beheerders van netwerken en IT-beveiligingsteams proactief zijn in het patchen en updaten van hun systemen om kwetsbaarheden te voorkomen en de netwerkbeveiliging te waarborgen. Cisco heeft in dit geval snel gereageerd door patches uit te brengen om de kwetsbaarheden in NX-OS te verhelpen en zo de beveiliging van hun klanten te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl