Sicherheitsforscher warnen vor einem neuen Angriffstrend, bei dem zwei Schwachstellen in der Cisco Smart Licensing Utility ausgenutzt werden, um mit Administratorrechten Zugriff zu erlangen. Diese Sicherheitsl\u00fccken, unter den IDs CVE-2024-20439 und CVE-2024-20440, wurden bereits Anfang September 2024 \u00f6ffentlich gemacht und betreffen die Versionen 2.0.0, 2.1.0 und 2.2.0 der Cisco Smart Licensing Utility. Cisco stellte in dieser Zeit auch entsprechende Patches f\u00fcr die betroffenen Versionen bereit, wobei die genaue Versionsangabe in der offiziellen Warnmeldung jedoch unvollst\u00e4ndig bleibt. Interessanterweise ist laut Cisco die Version 2.3.0 der Smart Licensing Utility nicht verwundbar und somit sicher vor diesen Angriffen. <\/p>\n
Das Internet Storm Center (ISC) dokumentiert bereits erste Angriffe, die diese beiden Schwachstellen in Kombination ausnutzen. Eine der L\u00fccken bildet eine Hintert\u00fcr, die es Angreifern durch ein statisches Passwort erm\u00f6glicht, mit Administratorrechten auf Systeme zuzugreifen. Die zweite Schwachstelle bietet wiederum die M\u00f6glichkeit, \u00fcber manipulierte HTTPS-Anfragen Zugriff auf Logdateien zu erlangen. Diese Logdateien k\u00f6nnen wertvolle Informationen wie Zugangsdaten enthalten und somit Angreifern weitere T\u00fcren zur Systemsicherheit \u00f6ffnen. Besonders alarmierend ist, dass diese Angriffe aus der Ferne und ohne jegliche Authentifizierung m\u00f6glich sind. Sicherheitsforscher haben bereits detailliert die Funktionsweise der Backdoor-Schwachstelle aufgezeigt, was den Ernst der Situation unterstreicht.<\/p>\n
Obwohl Cisco die Warnmeldung bez\u00fcglich der ersten dokumentierten Angriffsversuche bisher nicht aktualisiert hat, ist anzunehmen, dass aufgrund dieser neuen Entwicklungen ein Anstieg von Angriffen bevorsteht. Daher ist es f\u00fcr Administratoren von h\u00f6chster Bedeutung, umgehend zu handeln und ihre Systeme gegen diese Bedrohung zu sichern. Die Installation der verf\u00fcgbaren Patches f\u00fcr die betroffenen Versionen der Cisco Smart Licensing Utility ist unerl\u00e4sslich, um das Risiko erfolgreicher Angriffe zu minimieren.<\/p>\n
Schlagw\u00f6rter: Cisco + CVE-2024-20439 + CVE-2024-20440<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsforscher warnen vor einem neuen Angriffstrend, bei dem zwei Schwachstellen in der Cisco Smart Licensing Utility ausgenutzt werden, um mit Administratorrechten Zugriff zu erlangen. Diese Sicherheitsl\u00fccken, unter den IDs CVE-2024-20439 und CVE-2024-20440, wurden bereits Anfang September 2024 \u00f6ffentlich gemacht und betreffen die Versionen 2.0.0, 2.1.0 und 2.2.0 der Cisco Smart...<\/p>\n","protected":false},"author":4,"featured_media":11841,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11842"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11841"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}