CVE-2024-20440 – IoT OT Security News

Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439：CISA KEV 登録までの経緯を整理

Attackers are leveraging Cisco Smart Licensing Utility static admin credentials (CVE-2024-20439)

2025/04/03 HelpNetSecurity — 2025年3月31日の時点で CISA は、Cisco Smart License Utility Manager (CSLU) における静的認証情報の脆弱性 CVE-2024-20439 が、攻撃者により悪用されていることを確認し、KEV (Known Exploited Vulnerabilities) カタログに追加した。Cisco サイドも、CSLU ソフトウェアの情報漏えいの脆弱性である、 CVE-2024-20439 と CVE-2024-20440 のセキュリティ・アドバイザリを更新することで、この問題に対応した。同社は、「2025年3月の時点で、Cisco PSIRT (Product Security Incident Response Team) は、この脆弱性に対する悪用の試行を確認した」と述べている。

Cisco Smart Licensing Utility の積極的な悪用を観測：2024年9月の CVE-2024-20439／20440

Cisco Smart Licensing Utility Vulnerabilities Under Hacker Exploitation

2025/03/20 gbhackers — 最近の報告によると、Cisco Smart Licensing Utility の２つの深刻な脆弱性の、ハッカーたちによる積極的な悪用試行が観測されているようだ。それらの脆弱性は、2024年9月の時点で Cisco が公開した、CVE-2024-20439／CVE-2024-20440 である。１つ目の脆弱性は、静的な認証情報に関連する漏洩を生じ、２つ目の脆弱性は、過剰なログ記録に関連する漏洩を生じるという。

Cisco SLU の脆弱性 CVE-2024-20439／20440 (CVSS：9.8) がFIX：直ちにアップデートを！

Critical Cisco SLU Vulnerabilities CVE-2024-20439 and CVE-2024-20440 Threaten Remote Admin Control

2024/09/04 SecurityOnline — Cisco Smart Licensing Utility (SLU) に存在する２つの脆弱性により、機密情報へのアクセス／管理者権限の取得を、リモートの攻撃者が達成する可能性があると警告する、セキュリティ・アドバイザリが発表された。これらの脆弱性 CVE-2024-20439／CVE-2024-20440 は、いずれも CVSS スコアが 9.8 であり、カテゴリ Critical に分類されている。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31