Alertă de Securitate: Vulnerabilități Critice în Cisco Smart Licensing Utility.Poliția Națională de Securitate Cibernetică (DNSC) a emis o alertă de securitate importantă privind două vulnerabilități critice (CVE-2024-20439 și CVE-2024-20440), care afectează versiunile 2.0.0, 2.1.0 și 2.2.0 ale Cisco Smart Licensing Utility. Aceste breșe de securitate sunt exploatate activ de atacatori și prezintă riscuri majore pentru sistemele utilizate de organizații.
Vulnerabilitățile permit acces complet la nivel de root, furtul token-urilor de autentificare și parole și posibilitatea de mișcare laterală în rețea, punând în pericol integritatea infrastructurilor IT. Este recomandat ca toate organizațiile care folosesc aceste versiuni să actualizeze imediat la Cisco Smart Licensing Utility 2.3.0 sau o versiune ulterioară, pentru a preveni exploatarea acestor vulnerabilități.
Recomandări pentru protecție:
- Actualizați la versiunea 2.3.0 sau mai recentă
- Dezactivați interfața CSLU dacă nu este necesară
- Schimbați credențialele administrative implicite
- Monitorizați atent activitatea din rețea și log-urile pentru orice semne de atac
Pentru detalii complete și măsuri suplimentare, consultați alerta oficială DNSC.
În caz de incidente de securitate, raportați imediat la 1911 sau pe pnrisc.dnsc.ro.
Fii vigilent și protejează-ți sistemele!
