Cisco Akıllı Lisanslama Yardımcı Programı Etkileyen Şimdi Patched Güvenlik Kusurları Aktif Sömürü girişimleri görüyor. Sans internet fırtına merkezi.
Söz konusu iki kritik dereceli güvenlik açıkları aşağıda listelenmiştir –
- CVE-2024-20439 (CVSS Puanı: 9.8) – Bir saldırganın etkilenen bir sisteme giriş yapmak için kullanabileceği bir idari hesap için belgesiz bir statik kullanıcı kimlik bilgisinin varlığı
- CVE-2024-20440 (CVSS Puanı: 9.8) – Bir saldırganın bu dosyaları hazırlanmış bir HTTP isteği aracılığıyla erişmek için kullanabileceği aşırı ayrıntılı bir hata ayıklama günlük dosyası nedeniyle ortaya çıkan bir güvenlik açığı ve API’ye erişmek için kullanılabilecek kimlik bilgileri elde edebilecek bir güvenlik açığı
Kusurların başarılı bir şekilde kullanılması, bir saldırganın etkilenen sisteme idari ayrıcalıklarla giriş yapmasını ve API’ya erişmek için kullanılabilecek kimlik bilgileri de dahil olmak üzere hassas veriler içeren günlük dosyaları elde etmesini sağlayabilir.
Bununla birlikte, güvenlik açıkları yalnızca yardımcı programın aktif olarak çalıştığı senaryolarda sömürülebilir.
. eksiklik2.0.0, 2.1.0 ve 2.2.0 sürümleri, Eylül 2024’te Cisco tarafından yamalanmıştır.
Mart 2025 itibariyle, tehdit aktörlerinin iki güvenlik açığını aktif olarak kullanmaya çalıştığı gözlendi, sans Teknoloji Enstitüsü’nün Araştırma Dekanı Johannes B. Ullrich, kimliği belirsiz tehdit aktörlerinin de bir bilgi açıklama kusuru gibi görünen diğer kusurları da silahlandırdığını söyledi (CVE-2024-0305CVSS Puanı: 5.3) Guangzhou Yingke Elektronik Teknolojisi Ncast.
Şu anda kampanyanın nihai hedefinin ne olduğu veya arkasında kim olduğu bilinmemektedir. Aktif istismar ışığında, kullanıcıların optimal koruma için gerekli yamaları uygulaması zorunludur.
