Cisco Smart Licensing Utility Vulnerabilities Under Hacker Exploitation
2025/03/20 gbhackers — 最近の報告によると、Cisco Smart Licensing Utility の2つの深刻な脆弱性の、ハッカーたちによる積極的な悪用試行が観測されているようだ。それらの脆弱性は、2024年9月の時点で Cisco が公開した、CVE-2024-20439/CVE-2024-20440 である。1つ目の脆弱性は、静的な認証情報に関連する漏洩を生じ、2つ目の脆弱性は、過剰なログ記録に関連する漏洩を生じるという。
Continue reading “Cisco Smart Licensing Utility の積極的な悪用を観測:2024年9月の CVE-2024-20439/20440”Critical Cisco SLU Vulnerabilities CVE-2024-20439 and CVE-2024-20440 Threaten Remote Admin Control
2024/09/04 SecurityOnline — Cisco Smart Licensing Utility (SLU) に存在する2つの脆弱性により、機密情報へのアクセス/管理者権限の取得を、リモートの攻撃者が達成する可能性があると警告する、セキュリティ・アドバイザリが発表された。これらの脆弱性 CVE-2024-20439/CVE-2024-20440 は、いずれも CVSS スコアが 9.8 であり、カテゴリ Critical に分類されている。
Continue reading “Cisco SLU の脆弱性 CVE-2024-20439/20440 (CVSS:9.8) がFIX:直ちにアップデートを!”
IoT OT Security News 