攻撃者が、Ciscoの「Smart Licensing Utility(CSLU)」の未パッチのインスタンスを狙い始めています。この脆弱性は、未文書の静的ユーザー資格情報を持つ管理者アカウントに関するもので、認証されていない攻撃者がリモートで管理者権限を取得できる可能性があります。Ciscoは、この脆弱性を9月にパッチを当てたと発表しましたが、攻撃者はさらに別の情報開示の脆弱性も利用しようとしています。セキュリティ専門家によれば、攻撃者はこれらの脆弱性を組み合わせてCSLUインスタンスを攻撃する手法を試みているとのことです。Ciscoの対策チームは、現時点で実際の攻撃が行われている証拠は確認されていないと述べていますが、脆弱性の詳細が公開されたことから、今後の悪用の可能性があります。
Read more
重要なCiscoスマートライセンスの脆弱性が攻撃に悪用。
未分類
コメント