Due vulnerabilità critiche espongono l'accesso amministrativo
Due vulnerabilità ora corrette ma in precedenza critiche in Utilità di licenza intelligente Cisco vengono sfruttati attivamente in natura, secondo rapporti dal SANS Internet Storm Center. Questi difetti interessano le versioni 2.0.0, 2.1.0, e 2.2.0 dell'utilità, con la versione più recente 2.3.0 confermato come non interessato.
Le vulnerabilità sono i seguenti:
- CVE-2024-20439 (CVSS 9.8) comporta una credenziale utente statica non documentata per un account amministratore, consentendo agli aggressori di ottenere un accesso privilegiato a un sistema mirato.
- CVE-2024-20440 (CVSS 9.8) deriva da file di registro di debug eccessivamente dettagliati, a cui è possibile accedere tramite richieste HTTP appositamente predisposte per estrarre credenziali sensibili.
Se sfruttato con successo, queste Difetti di Cisco potrebbe consentire agli aggressori sia di accedere con diritti amministrativi sia di estrarre le credenziali di accesso API dai file di registro. Tuttavia, lo sfruttamento è possibile solo quando Cisco Smart Licensing Utility è in esecuzione attiva.
Minacce attive e exploit aggiuntivi
Gli analisti della sicurezza informatica hanno osservato un aumento dei tentativi di sfruttamento mirati a queste vulnerabilità. Giovanni B.. Ullrico, Preside della Ricerca presso l' Istituto di tecnologia SANS, confermato che gli attori della minaccia non identificati stanno attivamente sfruttando queste falle come armi nelle campagne in corso.
Inoltre, gli aggressori stanno sfruttando altre vulnerabilità, Compreso CVE-2024-0305 (CVSS 5.3), un difetto di divulgazione delle informazioni nel sistema Ncast di Guangzhou Yingke Electronic Technology. Sebbene i motivi e le identità dietro le campagne rimangano poco chiari, l'attività sottolinea l'urgenza di correggere i sistemi esposti.
Data la natura critica di questi difetti e i tentativi di sfruttamento nel mondo reale, tutti gli utenti di Cisco Smart Licensing Utility dovrebbero eseguire l'aggiornamento a versione 2.3.0 o più tardi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: