Cybernapadi Iskorištavaju Ranjivosti u Cisco Smart Licensing Utility
Cybercriminali su počeli zlorabiti dvije ranjivosti u alatu Cisco Smart Licensing Utility (CSLU), što dovodi u pitanje sigurnost mnogih organizacija. Johannes Ullrich, dekan istraživanja na SANS Technology Institute, naglašava da su sada napadači počeli kombinirati ove dvije sigurnosne propuste kako bi ciljali CSLU instance koje su izložene internetu.
O Ranjivostima
Ullrich ističe da iako brza pretraga nije otkrila aktivno korištenje ovih ranjivosti u trenutku kada su otkrivene, detalji, uključujući kvalifikacijske podatke za backdoor, objavljeni su u blogu Nicholas Starke odmah nakon što je Cisco izdao svoje obavijesti. “Nije iznenađujuće da sada vidimo određene aktivnosti iskorištavanja,” rekao je Ullrich.
Što je Cisco Smart Licensing Utility?
CSLU je alat dizajniran za pomoć organizacijama u upravljanju i izvještavanju o korištenju Cisco softverskih licenci na fleksibilniji i automatiziran način. Omogućava uređajima da se povežu na Ciscoov sustav pametnog licenciranja, bilo izravno ili putem lokalnog poslužitelja, radi registracije i praćenja prava korištenja bez potrebe za konstantnim pristupom internetu.
Nove Ranjivosti i Zakrpe
U rujnu 2024., Cisco je najavio zakrpu za ranjivost CVE-2024-20439, koja se odnosi na “nokumentirane statičke korisničke vjerodajnice za administratorski račun”. Ova ranjivost omogućila je prijetnjama da se daljinski prijave na ranjive sustave putem API-ja ili CSLU aplikacije. Osim toga, Cisco se suočio i s ranjivošću CVE-2024-20440 koja se koristi za otkrivanje informacija, omogućavajući napadačima pristup log datotekama koje sadrže osjetljive informacije poput API vjerodajnica.
BleepingComputer ističe da iskorištavanje ovih ranjivosti nije jednostavno, jer zahtijeva da žrtva pokrene CSLU aplikaciju u pozadini, što nije zadano postavka. No, bez obzira na to, obje ranjivosti su zakrpljene, a radikalna rješenja za sigurnost nisu dostupna, što znači da je jedini način da se osigurate primjena zakrpe.
Zaključak
U obavijesti za sigurnost, Cisco je rekao da nije “svjestan” nikakvih javnih objava ili zlonamjerne upotrebe, što ukazuje da ove ranjivosti još nisu široko prepoznate. Preporučujemo svim korisnicima da ažuriraju svoje sustave kako bi izbjegli potencijalne cyber napade. Čuvanje vaše tvrtke zaštićenom nikada nije bilo važnije!
