【安全资讯】思科智能许可工具严重漏洞现已被攻击者利用

概要：

近期，思科智能许可工具（CSLU）出现了严重的安全漏洞，攻击者开始针对未打补丁的系统进行攻击。这一漏洞允许未经身份验证的攻击者通过内置的后门管理员账户远程登录受影响的系统，给用户带来了潜在的重大风险。

主要内容：

思科智能许可工具（CSLU）是一个用于管理许可证和相关产品的Windows应用程序，允许管理员在本地管理而无需连接思科的云端解决方案。该工具的安全漏洞（CVE-2024-20439）被描述为“未记录的静态用户凭证”，攻击者可以利用这一漏洞通过CSLU应用程序的API远程登录未打补丁的系统，获取管理员权限。此外，另一个漏洞（CVE-2024-20440）允许攻击者通过发送特制的HTTP请求访问包含敏感数据的日志文件。

这两个漏洞仅影响运行受影响版本的思科智能许可工具的系统，并且只有在用户启动CSLU应用程序时才会被利用。安全研究员Nicholas Starke对该漏洞进行了逆向工程，并在思科发布安全补丁后不久发布了详细的技术分析。SANS技术研究所的研究主任Johannes Ullrich指出，攻击者正在将这两个漏洞结合起来进行攻击，尽管目前尚未发现活跃的利用案例，但相关的后门凭证已在网络上公开。

思科的安全顾问表示，尽管目前没有证据表明攻击者利用这两个漏洞进行攻击，但这并不意味着风险不存在。近年来，思科在其产品中移除了多个后门账户，显示出其在安全性方面的持续挑战。这一事件提醒企业加强对网络安全漏洞的监控与防护。