Selon Selon le Utility SANS Centre d’orage Internet<\/a>.<\/p>\n Les deux vuln\u00e9rabilit\u00e9s critiques en question sont \u00e9num\u00e9r\u00e9es ci-dessous – <\/p>\n L’exploitation r\u00e9ussie des d\u00e9fauts pourrait permettre \u00e0 un attaquant de se connecter au syst\u00e8me affect\u00e9 avec des privil\u00e8ges administratifs et d’obtenir des fichiers journaux contenant des donn\u00e9es sensibles, y compris des informations d’identification qui peuvent \u00eatre utilis\u00e9es pour acc\u00e9der \u00e0 l’API.<\/p>\n Cela dit, les vuln\u00e9rabilit\u00e9s ne sont exploitables que dans les sc\u00e9narios o\u00f9 l’utilit\u00e9 fonctionne activement.<\/p>\n Le lacunes<\/a>qui impact les versions 2.0.0, 2.1.0 et 2.2.0, ont depuis \u00e9t\u00e9 corrig\u00e9es par Cisco en septembre 2024. La version 2.3.0 de Cisco Smart License Utility n’est pas sensible aux deux bogues.<\/p>\n En mars 2025, des acteurs de menace ont \u00e9t\u00e9 observ\u00e9s tentant d’exploiter activement les deux vuln\u00e9rabilit\u00e9s, a d\u00e9clar\u00e9 le doyen de la recherche de l’Institut de la technologie Sans Technology, Johannes B. Ullrich, ajoutant que les acteurs de menace non identifi\u00e9s armement \u00e9galement d’autres d\u00e9fauts, y compris ce qui semble \u00eatre une faille de divulgation d’informations (CVE-2024-0305<\/a>CVSS Score: 5.3) dans Guangzhou Yingke Electronic Technology Ncast.<\/p>\n On ne sait actuellement pas quel est l’objectif final de la campagne, ni qui est derri\u00e8re. \u00c0 la lumi\u00e8re des abus actifs, il est imp\u00e9ratif que les utilisateurs appliquent les correctifs n\u00e9cessaires pour une protection optimale.<\/p>\n <\/p>\n\n
![\"Cybers\u00e9curit\u00e9\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Les-cyberattaques-en-cours-exploitent-les-vulnerabilites-critiques-dans-Cisco.png\")
<\/a><\/center><\/div>\n