Kritische Schwachstellen in Cisco Smart Licensing Utility unter Ausnutzung durch Hacker

MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind Sicherheitslücken in Unternehmenssoftware ein ernstzunehmendes Risiko. Jüngste Berichte zeigen, dass Hacker aktiv versuchen, zwei kritische Schwachstellen im Cisco Smart Licensing Utility auszunutzen.

Die jüngsten Sicherheitsberichte werfen ein Schlaglicht auf zwei kritische Schwachstellen im Cisco Smart Licensing Utility, die von Hackern ins Visier genommen werden. Diese Schwachstellen, bekannt als CVE-2024-20439 und CVE-2024-20440, wurden von Cisco im September offengelegt. Die erste Schwachstelle betrifft ein statisches Anmeldeproblem, während die zweite mit einer übermäßigen Protokollierung zusammenhängt, die zu einer Informationsoffenlegung führen kann.

Die Schwachstelle CVE-2024-20439 betrifft die Verwendung eines festen Passworts, das Angreifern unbefugten Zugriff auf betroffene Systeme ermöglichen könnte. Solche Schwachstellen sind in der Softwarewelt nicht ungewöhnlich und fungieren oft als Hintertür für Produktwartung oder Fehlersuche. Die zweite Schwachstelle, CVE-2024-20440, bezieht sich auf ein Problem, bei dem Protokolldateien mehr sensible Informationen preisgeben, als beabsichtigt. Durch die Ausnutzung der ersten Schwachstelle können Angreifer möglicherweise auf diese Protokolldateien zugreifen, was zu weiteren Sicherheitsrisiken führt.

Berichten zufolge konzentrieren sich die Angriffsversuche auf den API-Endpunkt unter /cslu/v1. Eine der beobachteten Anfragen lautet: GET /cslu/v1/scheduler/jobs HTTP/1.1. Der in dieser Anfrage enthaltene Base64-codierte String decodiert zu cslu-windows-client:Library4C$LU, was zuvor von einem Blogbeitrag als Standardanmeldedaten identifiziert wurde. Die Gruppe hinter diesen Angriffen sucht auch nach anderen Schwachstellen, einschließlich der Suche nach Konfigurationsdateien wie „/web.config.zip“.

Es wird vermutet, dass sie auch eine DVR-bezogene Schwachstelle ins Visier nehmen, möglicherweise CVE-2024-0305, obwohl die genaue CVE unklar ist. Ein weiterer Exploit-Versuch beinhaltet andere Anmeldedaten: GET /classes/common/busiFacade.php HTTP/1.1. Diese Anmeldedaten decodieren zu helpdeskIntegrationUser:dev-C4F8025E.

Die Schwachstellen im Cisco Smart Licensing Utility verdeutlichen ein breiteres Problem, bei dem sowohl kostengünstige IoT-Geräte als auch hochwertige Unternehmenssicherheitssoftware ähnliche grundlegende Schwachstellen aufweisen. Da Hacker weiterhin solche Schwächen ausnutzen, müssen Organisationen wachsam bleiben und umgehend Patches anwenden, um ihre Systeme zu schützen.

Empfehlungen für Benutzer umfassen die Aktualisierung und das Patchen aller Software und Systeme mit den neuesten Sicherheitspatches, die regelmäßige Überwachung von Systemprotokollen auf ungewöhnliche Zugriffsversuche sowie die Verwendung starker Passwörter und die Vermeidung von Standardanmeldedaten, wann immer möglich. In der heutigen Cyberlandschaft können proaktive Sicherheitsmaßnahmen das Risiko erfolgreicher Angriffe erheblich mindern.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.955 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen