A Cisco alertou sobre uma séria vulnerabilidade nos switches da série Nexus 9000. A falha permite que um invasor remoto não autenticado intercepte e modifique o tráfego criptografado entre os nós.
A falha está documentada no CVE-2023-20185 (CVSS 7.4) e está relacionada ao recurso de criptografia CloudSec. Um cibercriminoso pode interceptar pacotes de dados e quebrar a criptografia usando técnicas criptanalíticas.
A vulnerabilidade afeta a série de switches Cisco Nexus 9000 (no modo ACI) com firmware 14.0 e posterior com CloudSec ativado. A vulnerabilidade afeta Cisco Nexus 9332C, Nexus 9364C Fixed Spine e Cisco Nexus 9500 Spine equipados com a placa Cisco Nexus N9K-X9736C-FX.
Fonte da imagem: pixabay.com
A situação é agravada pelo fato de que a Cisco ainda não lançou uma atualização que conserte a lacuna e não há solução conhecida para o problema. Os especialistas observam que a capacidade de interceptar, descriptografar e potencialmente alterar o tráfego é um problema sério, especialmente em data centers onde informações confidenciais são armazenadas. Recomenda-se desativar os interruptores vulneráveis.
O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…
\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…
\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…
\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…
\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…
\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…