2024/12/06 SecurityAffairs — Cisco NX-OS ソフトウェアの、ブートローダーに存在する脆弱性 CVE-2024-20397 (CVSS:5.2) に対するセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者により、イメージ署名検証がバイパスされる可能性が生じている。
同社のアドバイザリには、「Cisco NX-OS ソフトウェアの、ブートローダーの脆弱性により、対象デバイスに物理的なアクセスが可能な、脅威アクターよる攻撃が懸念されている。それらのローカルにおける脅威アクターには、未認証の攻撃者と、管理者の認証情報を持つ攻撃者のケースがあり、NX-OS イメージ署名検証がバイパスされる可能性が生じている」と記されている。
この脆弱性の根本的な原因は、安全が確保されないブートローダーの設定にある。したがって攻撃者たちは、一連のブートローダー・コマンドを実行し、脆弱性をトリガーする可能性を手にする。
この攻撃に成功した攻撃者は、NX-OS イメージ署名検証をバイパスし、検証されていないソフトウェアをロードする可能性を手にすると、アドバイザリは補則している。
この脆弱性は、個々のソフトウェアのコンフィグレーションは関係なく、脆弱な BIOS バージョンで NX-OS を実行している、以下の Cisco 製品に影響を及ぼす:
- UCS 6500 Series Fabric Interconnects (CSCwj35846)
- MDS 9000 Series Multilayer Switches (CSCwh76163)
- Nexus 3000 Series Switches (CSCwm47438)
- Nexus 7000 Series Switches (CSCwh76166)
- Nexus 9000 Series Fabric Switches in ACI mode (CSCwn11901)
- Nexus 9000 Series Switches in standalone NX-OS mode (CSCwm47438)
- UCS 6400 Series Fabric Interconnects (CSCwj35846)
なお、Cisco は、この脆弱性に対処する回避策はないと述べている。Cisco PSIRT は、現時点において、この脆弱性 CVE-2024-20397 を悪用する攻撃について認識していないと述べている。また、Cisco Nexus 92160YC-X に関しては、サポートが終了しているため、この脆弱性は対処されないとしている。
Cisco NX-OS のブートローダーに存在する脆弱性により、広範な製品群に影響が生じるとのことです。アップデートに関しては、Cisco アドバイザリの [Fixed Software] をご参照ください。よろしければ、Cisco で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.