12月10日消息，思科公司發(fā)布了一則網(wǎng)絡(luò)安全公告，披露了其旗下交換機(jī)所使用的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)NX-OS中存在一個(gè)安全漏洞。這個(gè)漏洞被標(biāo)識為CVE-2024-20397，是一個(gè)映像文件驗(yàn)證繞過漏洞（Software Image Verification Bypass Vulnerability），主要影響設(shè)備的Bootloader。

根據(jù)思科的公告，這個(gè)安全漏洞主要影響以下系列交換機(jī)：

• MDS 9000系列
• Nexus 3000系列
• Nexus 7000系列
• Nexus 9000系列
• UCS 6400系列
• UCS 6500系列

盡管存在這一漏洞，但其風(fēng)險(xiǎn)性相對較低，CVSS（通用脆弱性評分系統(tǒng)）風(fēng)險(xiǎn)評分為5.2。思科指出，要利用這個(gè)漏洞，攻擊者必須物理接觸到相應(yīng)的交換機(jī)，并使用特制的啟動(dòng)加載工具來觸發(fā)漏洞。

思科已經(jīng)發(fā)布了軟件更新來修復(fù)這個(gè)安全漏洞。用戶應(yīng)盡快應(yīng)用這些更新，以確保他們的系統(tǒng)安全。