2つの重大な脆弱性により管理者アクセスが危険にさらされる
すでに修正されているが、以前は重大だった2つの脆弱性 Cisco スマート ライセンス ユーティリティ 野生で積極的に利用されている, によると レポート SANSインターネットストームセンターより. これらの欠陥はバージョンに影響します 2.0.0, 2.1.0, と 2.2.0 ユーティリティの, 最新バージョン 2.3.0 影響を受けないことが確認された.
脆弱性は次のとおりです:
- CVE-2024-20439 (CVSS 9.8) 管理者アカウントの文書化されていない静的ユーザー認証情報が含まれる, 攻撃者が標的のシステムへの特権アクセスを取得できるようにする.
- CVE-2024-20440 (CVSS 9.8) 過度に詳細なデバッグログファイルから発生する, 特別に細工されたHTTPリクエストを介してアクセスし、機密の資格情報を抽出できる。.
悪用に成功した場合, これらは シスコの欠陥 攻撃者が管理者権限でログインし、ログファイルからAPIアクセス資格情報を抽出できるようになる可能性がある。. でも, 悪用は、Cisco Smart Licensing Utilityがアクティブに実行されている場合にのみ可能です。.
アクティブな脅威と追加のエクスプロイト
サイバーセキュリティアナリストは、これらの脆弱性を狙った悪用行為の増加を観察している。. ヨハネス・B. ウルリッヒ, 研究学部長 SANSテクノロジー研究所, 正体不明の脅威アクターが進行中のキャンペーンでこれらの欠陥を積極的に武器化していることが確認された。.
さらに, 攻撃者は他の脆弱性を悪用している, 含む CVE-2024-0305 (CVSS 5.3), と 情報開示の欠陥 広州英科電子科技のNcastシステム. キャンペーンの背後にある動機と正体は不明のままだが, この活動は、危険にさらされているシステムにパッチを当てる緊急性を強調している。.
これらの欠陥の重大性と現実世界での悪用試みを考慮すると, Cisco Smart Licensing Utilityのすべてのユーザーは、 バージョン 2.3.0 以上.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: