Cisco

Cisco社は、パッチが適用されていないCisco Smart Software Manager On-Prem (Cisco SSM On-Prem)ライセンスサーバ上の任意のユーザパスワードを攻撃者に変更させる最大深刻度の脆弱性に対するエクスプロイトコードが利用可能になったことを警告している。

Cisco SSM On-Premは、Cisco Smart Licensingのコンポーネントとして、ローカルネットワーク上の専用ダッシュボードを使用して、組織の環境上のアカウントと製品ライセンスの管理を支援します。

「Cisco PSIRTは本アドバイザリに記載されている脆弱性について、概念実証済みのエクスプロイトコードが利用可能であることを認識している。

しかし、Ciscoは、攻撃者がこのセキュリティ上の欠陥(CVE-2024-20419として追跡されている)を悪用した証拠をまだ見つけていない。

CVE-2024-20419は、SSM On-Premの認証システムに未検証のパスワード変更の弱点があることが原因です。この弱点により、認証されていない攻撃者は、元の認証情報を知ることなく、リモートで任意のユーザーパスワード(管理者アカウントに使用されるものを含む)を変更することができます。

「この脆弱性は、パスワード変更プロセスの不適切な実装によるものです。攻撃者は、影響を受けるデバイスに細工したHTTPリクエストを送信することで、この脆弱性を悪用することができます」と、シスコは7月にこの欠陥に対処するためのセキュリティ・アップデートをリリースした際に説明している

「悪用に成功すると、攻撃者は侵害されたユーザーの権限でウェブUIやAPIにアクセスできるようになる。

脆弱性のあるSSM On-Premサーバーを保護するために、すべての管理者は修正リリースにアップグレードする必要があります。

シスコは先月、攻撃者が悪意のある添付ファイル付きの電子メールを使用して、ルート権限で新規ユーザーを追加し、Security Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性にもパッチを適用し、4月以降、脆弱なMDSおよびNexusスイッチにルート権限で未知のマルウェアをインストールするために悪用されていたNX-OSのゼロデイ(CVE-2024-20399)を修正した

本日、CISA は、システム設定ファイルなどの機密データを盗むために最近の攻撃で悪用されたことを受け、レガシーの Cisco Smart Install 機能を無効にするよう管理者に警告した。