A Cisco Smart Licensing Utility (CSLU) a Cisco termékek licenszkezelésének eszköze, amely automatizálja a szoftverlicenszek nyomon követését és kezelését.
Azonban a közelmúltban biztonsági kutatók két kritikus sebezhetőséget fedeztek fel a CSLU-ban, amelyek aktív kihasználás alatt állnak a kiberbűnözők által.
Ezért elengedhetetlen, hogy a felhasználók tisztában legyenek e kockázatokkal, és minél előbb intézkedjenek a védelmük érdekében.
Itt a lényeg
- A Cisco Smart Licensing Utility két kritikus sebezhetősége aktív exploitáció alatt áll.
- A felhasználóknak sürgősen frissíteniük kell rendszereiket a javítások alkalmazásával.
- Nincs lehetőség kerülésre a sebezhetőségek ellen, így a biztonsági intézkedések azonnali szükséglet.
A Cisco Smart Licensing Utility sebezhetőségei
## A Cisco Smart Licensing Utility sebezhetőségei
A legfrissebb biztonsági kutatások során szakértők két komoly sebezhetőséget azonosítottak a Cisco Smart Licensing Utility (CSLU) szoftverében, amelyek jelenleg is aktívan célpontjai a kiberbűnözőknek.
Az első, CVE-2024-20439 azonosítóval ellátott sebezhetőség egy keménykódolt adminisztrátori fiókra vonatkozik, amely lehetővé teszi a támadók számára, hogy távolról bejelentkezzenek a rendszerekbe hátsó ajtó hitelesítő adatokkal.
A második sebezhetőség, a CVE-2024-20440, jogosulatlan hozzáférést tesz lehetővé érzékeny naplófájlokhoz, amelyek az API hitelesítő adatokat tartalmazzák.
A Cisco már kiadta a javítást mindkét problémára 2024 szeptemberében, hangsúlyozva, hogy a felhasználóknak azonnal frissíteniük kell rendszereiket, mivel nincs elérhető alternatíva a sebezhetőségek enyhítésére.
Bár kezdetben nem volt bizonyíték a nyilvános kihasználásra, a problémákról szóló részletes információkat a Cisco figyelmeztető értesítését követően hamarosan nyilvánosságra hozták, ami aggodalmakat keltett a potenciális visszaélések miatt.
A felhasználóknak javasolják, hogy győződjenek meg arról, hogy CSLU példányaik megfelelően védettek a szükséges javítások alkalmazásával.
Javítások és felhasználói teendők
A Cisco Smart Licensing Utility (CSLU) frissítése nemcsak a rendszerek biztonságát növeli, hanem a felhasználói adatok védelmét is szolgálja.
A frissítések telepítése után a felhasználóknak érdemes ellenőrizniük, hogy az alkalmazott patch-ek rendben működnek, és nincs más hozzáférés a rendszereikhez.
Emellett ajánlott a jelszavak megváltoztatása, különösen a hardcoded adminisztrátori fiókra vonatkozóan, hogy megakadályozzák a jövőbeli illetéktelen bejelentkezéseket.
A rendszeres biztonsági auditok elvégzése szintén fontos lépés a sebezhetőségek azonosítása és kezelésének érdekében.
Ezen intézkedések mellett a felhasználóknak figyelemmel kell kísérniük a Cisco által kiadott újabb biztonsági figyelmeztetéseket, hogy mindig naprakészen reagálhassanak a legújabb fenyegetésekre.
