2 avril 2025

Krusell France

Ta dose d'actu digital !

Conseils de sécurité pour Cisco Smart Licensing Utility

2 semaines ago Julien Castex
Exploitation de failles de sécurité critique dans Cisco Smart Licensing Utility
Rate this post

Les risques des failles de sécurité dans Cisco Smart Licensing Utility

Sommaire masquer
1 Les risques des failles de sécurité dans Cisco Smart Licensing Utility
2 Chaine d’exploitation : CVE-2024-20439 et CVE-2024-20440
3 Vulnérabilités exploitables dans CSLU
4 Comment se protéger des failles de sécurité ?
5 Actualités similaires :

Les instances de Cisco Smart Licensing Utility (CSLU) sont actuellement ciblées par des cyberattaquants exploitant 2 failles de sécurité corrigées en 2024 par Cisco. Quels sont les risques ? Faisons le point.

Chaine d’exploitation : CVE-2024-20439 et CVE-2024-20440

Dans un nouveau rapport, le chercheur en sécurité du SANS Technology Institute évoque l’exploitation de deux failles de sécurité présentes dans Cisco Smart Licensing Utility. Cette application, développée pour Windows, permet aux administrateurs de gérer les licences et les produits associés en local, sans connexion à la plateforme cloud de Cisco.

Les cybercriminels exploitent la faille de sécurité CVE-2024-20439 corrigée en septembre 2024 par Cisco, mais ce n’est pas tout. En effet, une autre vulnérabilité, associée à la référence CVE-2024-20440 est également exploitée.

Vulnérabilités exploitables dans CSLU

CVE-2024-20439 : cette vulnérabilité repose sur l’utilisation d’un compte administrateur inscrit en dur dans l’application (comme une porte dérobée). Elle permet à un attaquant de se connecter à distance avec des privilèges élevés via l’API de l’application CSLU.

CVE-2024-20440 : cette vulnérabilité permet à des attaquants non authentifiés d’accéder à des journaux contenant des informations sensibles, y compris des identifiants d’API, en envoyant des requêtes HTTP malveillantes.

Concrètement, en exploitant la première vulnérabilité, un attaquant peut accéder au fichier journal, et donc à des informations sensibles.

Comment se protéger des failles de sécurité ?

Comme l’explique Cisco, vous devez mettre à jour l’application Smart Licensing Utility pour vous protéger de ces deux vulnérabilités (CVE-2024-20439 et CVE-2024-20440). Les versions suivantes sont vulnérables : Versions 2.0.x, Versions 2.1.x, Versions 2.2.x. Vous devez passer sur Cisco Smart Licensing Utility 2.3.0 ou une version supérieure pour vous protéger.

Enfin, il est important de préciser que ces failles ne sont exploitables que si l’application est active sur la machine de l’utilisateur (action manuelle), car elle ne fonctionne pas en arrière-plan par défaut.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille critique corrigée dans Cisco Smart Software Manager On-Prem – Protégez-vous maintenant
  2. Faille de sécurité critique dans Cisco Identity Services Engine – Code d’exploit public disponible.
  3. Vulnérabilité critique dans Power Pages : Quels risques ? Qui est impacté ? Conseils de sécurité
  4. Conseils de der8auer pour décoller en toute sécurité les puces Intel Core Ultra 200S – Tom’s Hardware
  5. Fuite de données chez Cisco : ce que l’on sait vraiment
  6. Tutoriel Cisco IOS : Tout savoir sur le protocole Spanning Tree
Tags:

Plus d'actu

Calculer une empreinte SHA-1, SHA-256 et SHA-512 sous Linux

Calculer une empreinte SHA-1, SHA-256 ou SHA-512 sous Linux : tutoriel complet

13 heures ago Julien Castex
Le système de mises à jour de VMware Workstation est cassé

Broadcom impacte les mises à jour VMware Workstation : que faire ?

17 heures ago Julien Castex
Windows 11 - Microsoft dévoile une préversion de Quick Machine Recovery

Découvrez Quick Machine Recovery pour Windows 11 : la solution miracle pour les pannes d’ordinateur !

1 jour ago Julien Castex

Vous avez peut-être manqué

Black Ops 6 Finally Getting PS5 Update Players Have Been Begging For

Call of Duty Black Ops 6 Saison 3 dévoile des options de matchmaking PS5 très attendues

2 heures ago Alex Lopez
Samsung's tri-fold smartphone to only launch in two countries, database listing suggests

Samsung pourrait sortir son premier smartphone tripliant en 2025, mais uniquement dans deux pays

2 heures ago Romain Barry
Samsung's tri-fold smartphone could fold inwards

Samsung prépare le lancement de son premier smartphone tri-fold : ce que l’on sait

3 heures ago Julien Castex
Samsung's new Onyx 4K cinema displays promise OLED quality

Samsung dévoile de nouveaux écrans de cinéma LED Onyx 4K avec un taux de rafraîchissement de 120 Hz

4 heures ago Julien Castex