Exploração ativa no Cisco Smart Licensing Utility
21 de Março de 2025

Duas falhas de segurança recentemente corrigidas que afetam o Cisco Smart Licensing Utility estão sendo alvo de tentativas de exploração ativa, de acordo com o SANS Internet Storm Center.
As duas vulnerabilidades classificadas como críticas em questão estão listadas a seguir:

- CVE-2024-20439 (pontuação CVSS: 9.8) - A presença de credenciais estáticas de usuário não documentadas para uma conta administrativa, que um atacante poderia explorar para logar em um sistema afetado.

- CVE-2024-20440 (pontuação CVSS: 9.8) - Uma vulnerabilidade devido a um arquivo de log de depuração excessivamente detalhado que um atacante poderia explorar para acessar tais arquivos por meio de uma requisição HTTP criada para obter credenciais que podem ser usadas para acessar a API.

A exploração bem-sucedida das falhas poderia possibilitar a um atacante logar no sistema afetado com privilégios administrativos e obter arquivos de log que contêm dados sensíveis, incluindo credenciais que podem ser usadas para acessar a API.

Dito isso, as vulnerabilidades só são exploráveis em cenários nos quais a utilidade está ativamente em execução.

As deficiências, que impactam as versões 2.0.0, 2.1.0 e 2.2.0, foram corrigidas pela Cisco em setembro de 2024.

A versão 2.3.0 do Cisco Smart License Utility não é suscetível aos dois bugs.
Até março de 2025, atores de ameaças foram observados tentando explorar ativamente as duas vulnerabilidades, disse Johannes B.

Ullrich, o Decano de Pesquisa do SANS Technology Institute, acrescentando que os atores de ameaças não identificados também estão armando outras falhas, incluindo o que parece ser uma falha de divulgação de informações ( CVE-2024-0305 , pontuação CVSS: 5.3) na Guangzhou Yingke Electronic Technology Ncast.

Atualmente, não se sabe qual é o objetivo final da campanha, nem quem está por trás dela.

Diante do abuso ativo, é imperativo que os usuários apliquem os patches necessários para proteção ótima.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...