Según Sans, Sans Internet Storm Center, dos fallas de seguridad que afectan a Cisco Smart Licensing Utility están viendo intentos de explotación activos, según Sans Internet Storm Center.
Las dos vulnerabilidades con calificación crítica en cuestión se enumeran a continuación –
- CVE-2024-20439 (Puntuación CVSS: 9.8): la presencia de una credencial de usufructuario invariable indocumentado para una cuenta administrativa que un atacante podría explotar para iniciar sesión en un sistema afectado
- CVE-2024-20440 (Puntuación CVSS: 9.8): una vulnerabilidad que surge adecuado a un archivo de registro de depuración de depuración excesivamente detallado que un atacante podría explotar para consentir a dichos archivos mediante una solicitud HTTP diseñada y obtener credenciales que se pueden usar para consentir a la API
La explotación exitosa de los defectos podría permitir que un atacante inicie sesión en el sistema afectado con privilegios administrativos y obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que pueden estilarse para consentir a la API.
Dicho esto, las vulnerabilidades son solo explotables en escenarios en los que la utilidad se está ejecutando activamente.
Desde entonces, las deficiencias, que afectan las versiones 2.0.0, 2.1.0 y 2.2.0, han sido parcheadas por Cisco en septiembre de 2024. Lectura 2.3.0 de la utilidad de inmoralidad Smart Cisco no es susceptible a los dos errores.
A partir de marzo de 2025, se ha observado que los actores de amenaza intentan explotar activamente las dos vulnerabilidades, dijeron el decano de investigación del Instituto de Tecnología Sans, Johannes B. Ullrich, y agregó que los actores de amenaza no identificados incluso están arraonando otros fallas, incluido lo que parece ser una defecto de divulgación de información (CVE-201-0305, la puntuación de CVSS: 5.3) en Guangzzhou yeing Flaw.
Actualmente no se sabe cuál es el objetivo final de la campaña, o quién está detrás de ella. A la luz del demasía activo, es imperativo que los usuarios apliquen los parches necesarios para una protección óptima.
