「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起
米当局は、Cisco Systemsのライセンス管理ツール「Cisco Smart Licensing Utility(SLU)」の既知脆弱性が悪用されているとして注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2025年3月31日、「CVE-2024-20439」を「悪用が確認された脆弱性カタログ(KEV)」へ追加したもの。米国内の行政機関に対し、指定期間内に対策を講じるよう促すとともに広く注意を呼びかけている。
同脆弱性は、認証情報がハードコードされている問題で、悪用されると同製品へAPIを通じて管理者権限でリモートよりログインすることが可能となる。
Cisco Systemsでは、2024年9月にセキュリティアドバイザリを公開。同製品において細工したリクエストにより、リモートからAPIの認証情報をはじめ、機密情報が記載されたログファイルを取得できる「CVE-2024-20440」とあわせて注意喚起を行っていた。
いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」とし、重要度を「クリティカル(Critical)」とレーティング。2024年9月のアドバイザリリリース当時、脆弱性の悪用や公表は確認されていないとしていた。
(Security NEXT - 2025/04/01 )
ツイート
PR
関連記事
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
マルチパートフォームデータを生成するnpmパッケージに脆弱性
「Chrome」のスクリプトエンジンに複数脆弱性 - アップデート公開
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
