12月10日消息，思科公司發(fā)布了一則網絡安全公告，披露了其旗下交換機所使用的網絡設備操作系統(tǒng)NX-OS中存在一個安全漏洞。這個漏洞被標識為CVE-2024-20397，是一個映像文件驗證繞過漏洞（Software Image Verification Bypass Vulnerability），主要影響設備的Bootloader。

根據思科的公告，這個安全漏洞主要影響以下系列交換機：

• MDS 9000系列
• Nexus 3000系列
• Nexus 7000系列
• Nexus 9000系列
• UCS 6400系列
• UCS 6500系列

盡管存在這一漏洞，但其風險性相對較低，CVSS（通用脆弱性評分系統(tǒng)）風險評分為5.2。思科指出，要利用這個漏洞，攻擊者必須物理接觸到相應的交換機，并使用特制的啟動加載工具來觸發(fā)漏洞。

思科已經發(fā)布了軟件更新來修復這個安全漏洞。用戶應盡快應用這些更新，以確保他們的系統(tǒng)安全。