Americká agentura CISA (Cybersecurity and Infrastructure Security Agency) nedávno zařadila kritickou zranitelnost v Cisco Smart Licensing Utility (SLU) do katalogu Known Exploited Vulnerabilities (KEV). To znamená, že se jedná o aktivně zneužívanou hrozbu, která vyžaduje okamžitou pozornost IT specialistů a správců sítí.
Podrobnosti o zranitelnosti
Tato zranitelnost, označená jako CVE-2024-20399, umožňuje útočníkovi vzdáleně spustit škodlivý kód s nejvyššími oprávněními na zranitelných zařízeních. Zneužití této chyby může vést ke kompromitaci infrastruktury, eskalaci oprávnění, získání přístupu k citlivým datům nebo dokonce k úplnému převzetí správy nad síťovými prvky.
Dopady na IT infrastrukturu
Riziko úplného kompromitování: Vzhledem k tomu, že SLU se často používá v podnikových a vládních prostředích, umožňuje útočníkům získat přístup k interním sítím.
Přetrvávající přístup útočníka: Pokud je zranitelnost úspěšně zneužita, mohou útočníci nasadit persistentní backdoory, které umožní dlouhodobou infiltraci do sítě.
Šíření útoku: Kompromitace SLU může být využita jako výchozí bod pro laterální pohyb útočníka v síti.
Doporučená opatření
Okamžitě aktualizujte software
Cisco již vydalo bezpečnostní záplaty pro tuto zranitelnost. Doporučuje se okamžitě provést aktualizaci na nejnovější verzi softwaru.
Pokud aktualizace není možná, zvažte segmentaci sítě a další preventivní opatření.
Monitorujte podezřelé aktivity
Zabezpečte přístup
Omezte přístup k rozhraní Smart Licensing Utility pouze na důvěryhodné IP adresy.
Používejte princip minimálních oprávnění a vícefaktorovou autentizaci pro administrátorské účty.
Prověřte síť na možné kompromitace
Pokud nebyly aplikovány bezpečnostní záplaty včas, zkontrolujte podezřelou aktivitu v síti.
Proveďte forenzní analýzu k identifikaci případné exfiltrace dat nebo laterálního pohybu útočníků.
Závěr
Tato zranitelnost v Cisco Smart Licensing Utility představuje vážné riziko pro organizace, které závisí na Cisco technologiích. Vzhledem k tomu, že je již aktivně zneužívána, je kritické aplikovat bezpečnostní aktualizace a zavést odpovídající mitigace.
IT odborníci by měli co nejdříve zkontrolovat stav svých systémů, implementovat doporučená opatření a sledovat další aktualizace od Cisco i bezpečnostních agentur, jako je CISA.
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies. Souhlas s těmito technologiemi nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Funkční
Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
