A Cisco alertou sobre uma séria vulnerabilidade nos switches da série Nexus 9000. A falha permite que um invasor remoto não autenticado intercepte e modifique o tráfego criptografado entre os nós.
A falha está documentada no CVE-2023-20185 (CVSS 7.4) e está relacionada ao recurso de criptografia CloudSec. Um cibercriminoso pode interceptar pacotes de dados e quebrar a criptografia usando técnicas criptanalíticas.
A vulnerabilidade afeta a série de switches Cisco Nexus 9000 (no modo ACI) com firmware 14.0 e posterior com CloudSec ativado. A vulnerabilidade afeta Cisco Nexus 9332C, Nexus 9364C Fixed Spine e Cisco Nexus 9500 Spine equipados com a placa Cisco Nexus N9K-X9736C-FX.
Fonte da imagem: pixabay.com
A situação é agravada pelo fato de que a Cisco ainda não lançou uma atualização que conserte a lacuna e não há solução conhecida para o problema. Os especialistas observam que a capacidade de interceptar, descriptografar e potencialmente alterar o tráfego é um problema sério, especialmente em data centers onde informações confidenciais são armazenadas. Recomenda-se desativar os interruptores vulneráveis.
A Realme apresentou o smartphone Realme C83 5G, com preço acessível, que conta com uma…
Uma atualização recente equipou o cupê elétrico Denza Z9 GT com a mais recente bateria…
As tentativas periódicas de obter concessões para as exportações de semicondutores dos EUA para a…
Tradicionalmente, os executivos de empresas de capital aberto recebem remuneração não apenas em dinheiro, mas…
A OpenAI anunciou o lançamento do Codex Security, um agente de IA especializado focado na…
A Anthropic lançou o Anthropic Marketplace, uma plataforma que permitirá que clientes corporativos comprem aplicativos…