來源
iThome新聞
內容
在這一星期的漏洞利用消息中,最優先要關注的漏洞利用情形,是Cisco針對NX-OS零時差漏洞CVE-2024-20399提出警告,多款Nexus系列交換器與MDS 9000系列產品線受影響,雖然思科已釋出新版修補程式,但也提醒該漏洞在今年4月已有被駭客用於攻擊行動的跡象。通報這項漏洞的資安業者Sygnia同時揭露此攻擊活動的調查結果,並指出是中國駭客組織Velvet Ant所為。
還有兩個重要漏洞修補,需要特別關注,一是開源加密程式庫OpenSSH的RCE漏洞,一是蘋果應用程式相依性管理套件CocoaPods存在重大缺陷,揭露的不同研究人員均提醒應須盡速修補。