Ssylka

Угрожают ли уязвимости в Cisco Smart Licensing Utility вашей безопасности?

В отчёте SANS Internet Storm Center зафиксирована активная эксплуатация двух критических уязвимостей в Cisco Smart Licensing Utility, что позволяет злоумышленникам получать административный доступ, просматривать журнальные файлы и извлекать учетные данные для API.
Угрожают ли уязвимости в Cisco Smart Licensing Utility вашей безопасности?
Изображение носит иллюстративный характер

Уязвимость CVE-2024-20439 (CVSS 9.8) связана с наличием недокументированного статического учётного значения для административного аккаунта, что предоставляет возможность прямого входа в систему.

Уязвимость CVE-2024-20440 (CVSS 9.8) обусловлена чрезмерно подробным режимом отладки, позволяющим сформировать специальный HTTP-запрос для получения расширенных логов, содержащих конфиденциальные данные, критичные для доступа к API.

Эксплуатация каждой из указанных уязвимостей позволяет злоумышленникам получить административные привилегии и доступ к логам с чувствительной информацией, что особенно опасно при условии активной работы Cisco Smart Licensing Utility.

Аффектированы версии 2.0.0, 2.1.0 и 2.2.0, а патчи, выпущенные в сентябре 2024 года, обеспечили защиту, поскольку обновлённая версия 2.3.0 не подвержена данным угрозам.

С марта 2025 года наблюдаются активные попытки эксплуатации этих недостатков, что указывает на высокую активность злоумышленников, нацеленных на получение контроля над системами.

Зафиксировано использование дополнительной уязвимости CVE-2024-0305 (CVSS 5.3), связанной с компанией Guangzhou Yingke Electronic Technology Ncast, которую, по словам Johannes B. Ullrich, декана исследовательского отдела SANS Technology Institute, также активно применяют киберпреступники.

Немедленное применение патчей для всех версий Cisco Smart Licensing Utility является критически необходимым для защиты корпоративных систем от дальнейшего усугубления ситуации и предотвращения несанкционированного доступа.


Новое на сайте

15713Как злоумышленники используют поддельные Python-пакеты для кражи данных? 15712Семейная жизнь под камерами: Стейси Соломон и Джо Суош возвращаются со вторым сезоном шоу 15711Как тайваньский технологический гигант Foxconn меняет автомобильный рынок Океании? 15710Кто возглавит новый культурный центр в Хаунслоу после закрытия Watermans? 15709Возвращение на сцену: оскароносная Алисия викандер впервые за 17 лет выступит в театре 15708Японский лунный аппарат "Resilience" готовится к июньской посадке на луну 15707Как древний египетский форт в Синае раскрывает военные секреты Птолемеев? 15706Выгодная распродажа Bose ко дню матери: скидки до 25% на премиальную аудиотехнику 15705Как сериал "вызовите акушерку" расширит свою вселенную через полнометражный... 15704Как датские работорговые суда XVIII века были обнаружены у берегов Коста-Рики? 15703Терморегуляция сперматозоидов: ключ к созданию нового поколения мужских контрацептивов 15702Как бумажные птицы спасают вымирающий вид в Гранд-Титоне? 15701Как птерозавры делили землю с динозаврами: что раскрывают их следы? 15700Детские захоронения древнеримской эпохи обнаружены под строительной площадкой в Швейцарии 15699Критическая угроза: хакеры атакуют устройства GeoVision и Samsung MagicINFO для...