Exploração ativa no Cisco Smart Licensing Utility
21 de Março de 2025

Duas falhas de segurança recentemente corrigidas que afetam o Cisco Smart Licensing Utility estão sendo alvo de tentativas de exploração ativa, de acordo com o SANS Internet Storm Center.
As duas vulnerabilidades classificadas como críticas em questão estão listadas a seguir:

- CVE-2024-20439 (pontuação CVSS: 9.8) - A presença de credenciais estáticas de usuário não documentadas para uma conta administrativa, que um atacante poderia explorar para logar em um sistema afetado.

- CVE-2024-20440 (pontuação CVSS: 9.8) - Uma vulnerabilidade devido a um arquivo de log de depuração excessivamente detalhado que um atacante poderia explorar para acessar tais arquivos por meio de uma requisição HTTP criada para obter credenciais que podem ser usadas para acessar a API.

A exploração bem-sucedida das falhas poderia possibilitar a um atacante logar no sistema afetado com privilégios administrativos e obter arquivos de log que contêm dados sensíveis, incluindo credenciais que podem ser usadas para acessar a API.

Dito isso, as vulnerabilidades só são exploráveis em cenários nos quais a utilidade está ativamente em execução.

As deficiências, que impactam as versões 2.0.0, 2.1.0 e 2.2.0, foram corrigidas pela Cisco em setembro de 2024.

A versão 2.3.0 do Cisco Smart License Utility não é suscetível aos dois bugs.
Até março de 2025, atores de ameaças foram observados tentando explorar ativamente as duas vulnerabilidades, disse Johannes B.

Ullrich, o Decano de Pesquisa do SANS Technology Institute, acrescentando que os atores de ameaças não identificados também estão armando outras falhas, incluindo o que parece ser uma falha de divulgação de informações ( CVE-2024-0305 , pontuação CVSS: 5.3) na Guangzhou Yingke Electronic Technology Ncast.

Atualmente, não se sabe qual é o objetivo final da campanha, nem quem está por trás dela.

Diante do abuso ativo, é imperativo que os usuários apliquem os patches necessários para proteção ótima.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...