A Cisco alertou sobre uma séria vulnerabilidade nos switches da série Nexus 9000. A falha permite que um invasor remoto não autenticado intercepte e modifique o tráfego criptografado entre os nós.
A falha está documentada no CVE-2023-20185 (CVSS 7.4) e está relacionada ao recurso de criptografia CloudSec. Um cibercriminoso pode interceptar pacotes de dados e quebrar a criptografia usando técnicas criptanalíticas.
A vulnerabilidade afeta a série de switches Cisco Nexus 9000 (no modo ACI) com firmware 14.0 e posterior com CloudSec ativado. A vulnerabilidade afeta Cisco Nexus 9332C, Nexus 9364C Fixed Spine e Cisco Nexus 9500 Spine equipados com a placa Cisco Nexus N9K-X9736C-FX.
Fonte da imagem: pixabay.com
A situação é agravada pelo fato de que a Cisco ainda não lançou uma atualização que conserte a lacuna e não há solução conhecida para o problema. Os especialistas observam que a capacidade de interceptar, descriptografar e potencialmente alterar o tráfego é um problema sério, especialmente em data centers onde informações confidenciais são armazenadas. Recomenda-se desativar os interruptores vulneráveis.
A Huawei espera que o número de aplicações para a sua plataforma de software HarmonyOS…
Uma década depois de o herdeiro de terceira geração da Samsung, Lee Jae-yong, ter assumido…
Há exatos 20 anos, em 23 de novembro de 2004, World of Warcraft foi lançado,…
A Xiaomi chama a atenção dos usuários para seus novos smartphones Xiaomi 14T Pro, Xiaomi…
Um novo relatório de analistas da iSeeCars mostrou que, entre as marcas de automóveis, os…
Tronsmart oferece aos usuários uma variedade de alto-falantes Bluetooth, incluindo Halo 200, Mirtune S100 e…