Huis > Cyber ​​Nieuws > CVE-2024-20439: Kritieke Cisco Smart Licensing-fouten uitgebuit
CYBER NEWS

CVE-2024-20439: Kritieke Cisco Smart Licensing-fouten uitgebuit

door   |  Last Update:  |  0 Reacties  

Twee kritieke kwetsbaarheden leggen administratieve toegang bloot

Twee nu gepatchte maar voorheen kritieke kwetsbaarheden in Cisco Smart Licensing-hulpprogramma worden actief in het wild uitgebuit, volgens rapporten van het SANS Internet Storm Center. Deze gebreken hebben invloed op versies 2.0.0, 2.1.0, en 2.2.0 van het nut, met de meest recente versie 2.3.0 bevestigd dat het niet is aangetast.

Kritieke Cisco Smart Licensing-fouten worden actief uitgebuit

De kwetsbaarheden zijn de volgende:

  • CVE-2024-20439 (CVSS 9.8) omvat een ongedocumenteerde statische gebruikersreferentie voor een beheerdersaccount, waardoor aanvallers bevoorrechte toegang kunnen krijgen tot een gericht systeem.
  • CVE-2024-20440 (CVSS 9.8) ontstaat door te uitgebreide debug-logbestanden, die toegankelijk zijn via speciaal ontworpen HTTP-verzoeken om gevoelige inloggegevens te extraheren.

Indien succesvol uitgebuit, deze Cisco-gebreken zou aanvallers in staat kunnen stellen om in te loggen met beheerdersrechten en API-toegangsgegevens uit logbestanden te halen. Echter, Exploitatie is alleen mogelijk wanneer de Cisco Smart Licensing Utility actief wordt uitgevoerd.




Actieve bedreigingen en aanvullende exploits

Cybersecurityanalisten hebben een toename waargenomen in pogingen om deze kwetsbaarheden te exploiteren. Johannes B. Ullrich, Decaan van Onderzoek bij de SANS Technologie Instituut, bevestigd dat niet-geïdentificeerde dreigingsactoren deze gebreken actief als wapen gebruiken in lopende campagnes.

Bovendien, aanvallers maken misbruik van andere kwetsbaarheden, Inclusief CVE-2024-0305 (CVSS 5.3), een gebrek aan openbaarmaking van informatie in het Ncast-systeem van Guangzhou Yingke Electronic Technology. Terwijl de motieven en identiteiten achter de campagnes onduidelijk blijven, De activiteit onderstreept de urgentie van het patchen van blootgestelde systemen.

Gezien de kritieke aard van deze gebreken en de pogingen tot exploitatie in de echte wereld, alle gebruikers van Cisco Smart Licensing Utility moeten upgraden naar versie 2.3.0 of later.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2019-12.648: Cisco IOS kwetsbaarheid een CVSS Score van 9.9 A number of high-severity vulnerabilities were unearthed in Cisco IOS...
  2. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch Now! Drie kritieke kwetsbaarheden in Cisco-producten. Specifieker,...
  3. CVE-2020-3382: Cisco lost kritieke fouten op in DCNM en SD-WAN Another set of critical vulnerabilities in Cisco products was just...
  4. November 2024 Patch Tuesday lost actief uitgebuite fouten op (CVE-2024-49039) In zijn november 2024 Patch dinsdag update, Microsoft heeft het probleem aangepakt 90...
  5. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  6. Cisco verhelpt meerdere kritieke tekortkomingen in SD-WAN vManage-software (CVE-2021-1468) Another set of patches addressing critical security vulnerabilities was just...
  7. CVE-2024-20272: Kritieke fout in Cisco Unity Connection Cisco has recently addressed a critical security flaw in its...
  8. 3,500 Cisco netwerk-switches in Iran Hacked by JHT Hacking Group Due to the number of highly critical vulnerabilities in some...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens