Chinese Hackers Exploiting Cisco Switches Zero-Day to Deliver Malware – OfficialSarkar

ByOfficial Sarkar

जुलाई 02, 2024न्यूज़रूमसाइबर जासूसी / भेद्यता

सिस्को स्विचेस जीरो-डे

वेल्वेट एंट नामक एक चीन-संबंधी साइबर जासूसी समूह को मैलवेयर वितरित करने के लिए अपने स्विचों में प्रयुक्त सिस्को एनएक्स-ओएस सॉफ्टवेयर में शून्य-दिन की खामी का फायदा उठाते हुए देखा गया है।

भेद्यताजिसे CVE-2024-20399 (CVSS स्कोर: 6.0) के रूप में ट्रैक किया गया है, कमांड इंजेक्शन के एक मामले से संबंधित है जो एक प्रमाणित, स्थानीय हमलावर को प्रभावित डिवाइस के अंतर्निहित ऑपरेटिंग सिस्टम पर रूट के रूप में मनमाने कमांड निष्पादित करने की अनुमति देता है।

साइबर सुरक्षा फर्म सिगनिया ने कहा, “इस कमजोरी का फायदा उठाकर, वेलवेट एंट ने पहले से अज्ञात कस्टम मैलवेयर को सफलतापूर्वक क्रियान्वित किया, जिससे खतरा पैदा करने वाले समूह को सिस्को नेक्सस डिवाइसों से दूर से ही कनेक्ट होने, अतिरिक्त फाइलें अपलोड करने और डिवाइसों पर कोड निष्पादित करने की अनुमति मिल गई।” कहा द हैकर न्यूज़ के साथ साझा किए गए एक बयान में।

सिस्को ने कहा कि यह समस्या विशिष्ट कॉन्फ़िगरेशन CLI कमांड को दिए गए तर्कों के अपर्याप्त सत्यापन से उत्पन्न होती है, जिसका फायदा किसी प्रतिद्वंद्वी द्वारा प्रभावित कॉन्फ़िगरेशन CLI कमांड के तर्क के रूप में तैयार किए गए इनपुट को शामिल करके उठाया जा सकता है।

साइबर सुरक्षा

इसके अलावा, यह प्रशासक विशेषाधिकार वाले उपयोगकर्ता को सिस्टम सिस्टलॉग संदेशों को ट्रिगर किए बिना कमांड निष्पादित करने में सक्षम बनाता है, जिससे हैक किए गए उपकरणों पर शेल कमांड के निष्पादन को छिपाना संभव हो जाता है।

दोष की कोड निष्पादन क्षमताओं के बावजूद, कम गंभीरता इस तथ्य के कारण है कि सफल शोषण के लिए हमलावर के पास पहले से ही व्यवस्थापक क्रेडेंशियल्स होने चाहिए और विशिष्ट कॉन्फ़िगरेशन कमांड तक उसकी पहुँच होनी चाहिए। CVE-2024-20399 से निम्नलिखित डिवाइस प्रभावित हैं –

  • एमडीएस 9000 सीरीज मल्टीलेयर स्विच
  • नेक्सस 3000 सीरीज स्विच
  • नेक्सस 5500 प्लेटफ़ॉर्म स्विच
  • नेक्सस 5600 प्लेटफ़ॉर्म स्विच
  • नेक्सस 6000 सीरीज स्विच
  • नेक्सस 7000 सीरीज स्विच, और
  • स्टैंडअलोन NX-OS मोड में Nexus 9000 सीरीज स्विच

वेलवेट एंट को पहली बार पिछले महीने इजरायली साइबर सुरक्षा फर्म द्वारा एक साइबर हमले के संबंध में प्रलेखित किया गया था, जो पूर्वी एशिया में स्थित एक अनाम संगठन को लगभग तीन साल की अवधि के लिए लक्ष्य बनाकर किया गया था, ताकि ग्राहक और वित्तीय जानकारी को चोरी करने के लिए पुराने F5 BIG-IP उपकरणों का उपयोग करके दृढ़ता स्थापित की जा सके।

सिगनिया ने कहा, “नेटवर्क उपकरणों, विशेष रूप से स्विचों की अक्सर निगरानी नहीं की जाती है, और उनके लॉग अक्सर केंद्रीकृत लॉगिंग सिस्टम को अग्रेषित नहीं किए जाते हैं।” “निगरानी की यह कमी दुर्भावनापूर्ण गतिविधियों की पहचान करने और उनकी जांच करने में महत्वपूर्ण चुनौतियां पैदा करती है।”

साइबर सुरक्षा

यह घटनाक्रम ऐसे समय में सामने आया है जब खतरे पैदा करने वाले लोग गंभीर भेद्यता डी-लिंक डीआईआर-859 वाई-फाई राउटर को प्रभावित करना (सीवीई-2024-0769CVSS स्कोर: 9.8) – सूचना प्रकटीकरण की ओर ले जाने वाला पथ ट्रैवर्सल मुद्दा – सभी उपयोगकर्ताओं के लिए नाम, पासवर्ड, समूह और विवरण जैसी खाता जानकारी एकत्र करने के लिए।

“शोषण की विविधताएं […] डिवाइस से खाते के विवरण निकालने में सक्षम बनाता है,” ख़तरा खुफिया फर्म ग्रेनोइज़ ने कहा कहा“उत्पाद का जीवनकाल समाप्त हो चुका है, इसलिए इसे पैच नहीं किया जाएगा, जिससे दीर्घकालिक शोषण का जोखिम बना रहेगा। भेद्यता का उपयोग करके कई XML फ़ाइलों को लागू किया जा सकता है।”

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Dark Web Malware Logs Expose 3,300 Users Linked to Child Abuse Sites – OfficialSarkar

Dark Web Malware Logs Expose 3,300 Users Linked to Child Abuse Sites – OfficialSarkar

ByOfficial Sarkar

जुलाई 08, 2024न्यूज़रूमडार्क वेब / साइबर अपराध डार्क वेब पर प्रकाशित सूचना चुराने वाले मैलवेयर लॉग के विश्लेषण से बाल यौन शोषण सामग्री (सीएसएएम) के हजारों उपभोक्ताओं का पता चला है, जो यह दर्शाता है कि इस तरह की जानकारी का उपयोग गंभीर अपराधों से निपटने के लिए कैसे किया जा सकता है। रिकॉर्डेड फ्यूचर…

Chinese Volt Typhoon Exploits Versa Director Flaw, Targets U.S. and Global IT Sectors – OfficialSarkar

Chinese Volt Typhoon Exploits Versa Director Flaw, Targets U.S. and Global IT Sectors – OfficialSarkar

ByOfficial Sarkar

The China-nexus cyber espionage group tracked as Volt Typhoon has been attributed with moderate confidence to the zero-day exploitation of a recently disclosed high-severity security flaw impacting Versa Director. The attacks targeted four U.S. victims and one non-U.S. victim in the Internet service provider (ISP), managed service provider (MSP) and information technology (IT) sectors as…

Cyberattackers Exploit Google Sheets for Malware Control in Global Espionage Campaign – OfficialSarkar

Cyberattackers Exploit Google Sheets for Malware Control in Global Espionage Campaign – OfficialSarkar

ByOfficial Sarkar

Cybersecurity researchers have uncovered a novel malware campaign that leverages Google Sheets as a command-and-control (C2) mechanism. The activity, detected by Proofpoint starting August 5, 2024, impersonates tax authorities from governments in Europe, Asia, and the U.S., with the goal of targeting over 70 organizations worldwide by means of a bespoke tool called Voldemort that’s…

Ivanti Releases Urgent Security Updates for Endpoint Manager Vulnerabilities – OfficialSarkar

Ivanti Releases Urgent Security Updates for Endpoint Manager Vulnerabilities – OfficialSarkar

ByOfficial Sarkar

Sep 11, 2024Ravie LakshmananEnterprise Security / Vulnerability Ivanti has released software updates to address multiple security flaws impacting Endpoint Manager (EPM), including 10 critical vulnerabilities that could result in remote code execution. A brief description of the issues is as follows – CVE-2024-29847 (CVSS score: 10.0) – A deserialization of untrusted data vulnerability that allows…

ViperSoftX Malware Disguises as eBooks on Torrents to Spread Stealthy Attacks – OfficialSarkar

ViperSoftX Malware Disguises as eBooks on Torrents to Spread Stealthy Attacks – OfficialSarkar

ByOfficial Sarkar

10 जुलाई, 2024न्यूज़रूमएंडपॉइंट सुरक्षा / खतरा खुफिया वाइपरसॉफ्टएक्स नामक परिष्कृत मैलवेयर को टोरेंट के माध्यम से ई-बुक के रूप में वितरित होते देखा गया है। “वाइपरसॉफ्टएक्स के वर्तमान संस्करण का एक उल्लेखनीय पहलू यह है कि यह कॉमन लैंग्वेज रनटाइम (सीएलआर) को गतिशील रूप से PowerShell कमांड लोड करने और चलाने के लिए, जिससे संचालन…

WazirX Cryptocurrency Exchange Loses $230 Million in Major Security Breach – OfficialSarkar

WazirX Cryptocurrency Exchange Loses $230 Million in Major Security Breach – OfficialSarkar

ByOfficial Sarkar

Jul 19, 2024NewsroomCryptocurrency / Cybercrime Indian cryptocurrency exchange WazirX has confirmed that it was the target of a security breach that led to the theft of $230 million in cryptocurrency assets. “A cyber attack occurred in one of our [multi-signature] wallets involving a loss of funds exceeding $230 million,” the company said in a statement….

Leave a Reply

Your email address will not be published. Required fields are marked *