Cisco Smart Licensing Utility – IoT OT Security News

Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439：CISA KEV 登録までの経緯を整理

Attackers are leveraging Cisco Smart Licensing Utility static admin credentials (CVE-2024-20439)

2025/04/03 HelpNetSecurity — 2025年3月31日の時点で CISA は、Cisco Smart License Utility Manager (CSLU) における静的認証情報の脆弱性 CVE-2024-20439 が、攻撃者により悪用されていることを確認し、KEV (Known Exploited Vulnerabilities) カタログに追加した。Cisco サイドも、CSLU ソフトウェアの情報漏えいの脆弱性である、 CVE-2024-20439 と CVE-2024-20440 のセキュリティ・アドバイザリを更新することで、この問題に対応した。同社は、「2025年3月の時点で、Cisco PSIRT (Product Security Incident Response Team) は、この脆弱性に対する悪用の試行を確認した」と述べている。

CISA KEV 警告 25/03/31：Cisco CSLU の脆弱性 CVE-2024-20439 を登録

CISA Warns of Active Exploitation of Cisco Smart Licensing Utility Flaw

2025/04/01 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Smart Licensing Utility (CSLU) に影響を及ぼす深刻度の高い静的クレデンシャルの欠陥である CVE-2024-20439 (CVSS：9.8) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回の CISA の対応は、実際の悪用が確認され、さらに、複数の脆弱性を連鎖させてシステムを侵害する、証拠が増えていることを受けてのものだ。

Cisco Smart Licensing Utility の積極的な悪用を観測：2024年9月の CVE-2024-20439／20440

Cisco Smart Licensing Utility Vulnerabilities Under Hacker Exploitation

2025/03/20 gbhackers — 最近の報告によると、Cisco Smart Licensing Utility の２つの深刻な脆弱性の、ハッカーたちによる積極的な悪用試行が観測されているようだ。それらの脆弱性は、2024年9月の時点で Cisco が公開した、CVE-2024-20439／CVE-2024-20440 である。１つ目の脆弱性は、静的な認証情報に関連する漏洩を生じ、２つ目の脆弱性は、過剰なログ記録に関連する漏洩を生じるという。

Cisco SLU の脆弱性 CVE-2024-20439／20440 (CVSS：9.8) がFIX：直ちにアップデートを！

Critical Cisco SLU Vulnerabilities CVE-2024-20439 and CVE-2024-20440 Threaten Remote Admin Control

2024/09/04 SecurityOnline — Cisco Smart Licensing Utility (SLU) に存在する２つの脆弱性により、機密情報へのアクセス／管理者権限の取得を、リモートの攻撃者が達成する可能性があると警告する、セキュリティ・アドバイザリが発表された。これらの脆弱性 CVE-2024-20439／CVE-2024-20440 は、いずれも CVSS スコアが 9.8 であり、カテゴリ Critical に分類されている。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31