FEHLER!

Warnung vor neuen Angriffen: Cisco Smart Licensing Utility mit kritischen Schwachstellen

Sicherheitsforscher warnen vor einem neuen Angriffstrend, bei dem zwei Schwachstellen in der Cisco Smart Licensing Utility ausgenutzt werden, um mit Administratorrechten Zugriff zu erlangen. Diese Sicherheitslücken, unter den IDs CVE-2024-20439 und CVE-2024-20440, wurden bereits Anfang September 2024 öffentlich gemacht und betreffen die Versionen 2.0.0, 2.1.0 und 2.2.0 der Cisco Smart Licensing Utility. Cisco stellte in dieser Zeit auch entsprechende Patches für die betroffenen Versionen bereit, wobei die genaue Versionsangabe in der offiziellen Warnmeldung jedoch unvollständig bleibt. Interessanterweise ist laut Cisco die Version 2.3.0 der Smart Licensing Utility nicht verwundbar und somit sicher vor diesen Angriffen.

Das Internet Storm Center (ISC) dokumentiert bereits erste Angriffe, die diese beiden Schwachstellen in Kombination ausnutzen. Eine der Lücken bildet eine Hintertür, die es Angreifern durch ein statisches Passwort ermöglicht, mit Administratorrechten auf Systeme zuzugreifen. Die zweite Schwachstelle bietet wiederum die Möglichkeit, über manipulierte HTTPS-Anfragen Zugriff auf Logdateien zu erlangen. Diese Logdateien können wertvolle Informationen wie Zugangsdaten enthalten und somit Angreifern weitere Türen zur Systemsicherheit öffnen. Besonders alarmierend ist, dass diese Angriffe aus der Ferne und ohne jegliche Authentifizierung möglich sind. Sicherheitsforscher haben bereits detailliert die Funktionsweise der Backdoor-Schwachstelle aufgezeigt, was den Ernst der Situation unterstreicht.

Obwohl Cisco die Warnmeldung bezüglich der ersten dokumentierten Angriffsversuche bisher nicht aktualisiert hat, ist anzunehmen, dass aufgrund dieser neuen Entwicklungen ein Anstieg von Angriffen bevorsteht. Daher ist es für Administratoren von höchster Bedeutung, umgehend zu handeln und ihre Systeme gegen diese Bedrohung zu sichern. Die Installation der verfügbaren Patches für die betroffenen Versionen der Cisco Smart Licensing Utility ist unerlässlich, um das Risiko erfolgreicher Angriffe zu minimieren.

Schlagwörter: Cisco + CVE-2024-20439 + CVE-2024-20440

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. März 2025