Kerentanan Kritikal Cisco Smart Licensing Utility Dieksploitasi dalam Serangan

Kerentanan Kritikal Cisco Smart Licensing Utility Dieksploitasi dalam Serangan

Posted by : Admin , Mar 25, 2025
Para peretas mulai mengeksploitasi kerentanan pada Cisco Smart Licensing Utility (CSLU) yang memungkinkan akses melalui akun admin bawaan. Cisco telah merilis perbaikan untuk celah ini, yakni CVE-2024-20439 dan CVE-2024-20440 yang dapat digunakan penyerang untuk mendapatkan hak admin dan mengakses data sensitif melalui API CSLU. Kerentanan ini hanya berdampak pada sistem yang menjalankan versi rentan dan jika aplikasi CSLU dijalankan secara manual. Peneliti keamanan Nicholas Starke telah mempublikasikan detail teknisnya, termasuk kata sandi statis yang tertanam, sehingga meningkatkan risiko eksploitasi. Saat ini, serangan terhadap sistem yang terhubung ke 03 internet telah terdeteksi meskipun tujuan akhir para pelaku belum diketahui. Selain itu, peretas juga mencoba mengeksploitasi celah lain seperti CVE-2024-0305 pada perangkat DVR Guangzhou Yingke Electronic. Cisco menyatakan belum menemukan bukti eksploitasi aktif tetapi kejadian ini menambah daftar panjang akun backdoor yang pernah ditemukan pada produk mereka.

Sumber : https://www.bleepingcomputer.com/news/security/critical-cisco-smart-licensing-utility-flaws-nowexploited-in-attacks/