Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.



Der Netzwerkausrüster Cisco hat eine Warnung vor einer Schwachstelle in der NX-OS-Software mehrerer seiner Switch-Modellreihen herausgegeben, die von Hackern mindestens seit April aktiv ausgenutzt wird. Anhand der als CVE-2024-20399 registrierten Sicherheitslücke sei es authentifizierten Angreifern möglich, auf dem Betriebssystem betroffener Switches mit Root-Rechten beliebige Befehle auszuführen, heißt es in der Mitteilung von Cisco.