SANS Internet Storm Center’a göre, Cisco Smart Lisans Yardımcı Programı’nı etkileyen şu anda paketlenmiş iki güvenlik kusuru aktif sömürü girişimleri görüyor.
Söz konusu iki kritik dereceli güvenlik açıkları aşağıda listelenmiştir –
- CVE-2024-20439 (CVSS Puanı: 9.8) – Bir saldırganın etkilenen bir sisteme giriş yapmak için kullanabileceği bir idari hesap için belgesiz bir statik kullanıcı kimlik bilgisinin varlığı
- CVE-2024-20440 (CVSS Puanı: 9.8) – Bir saldırganın bu dosyaları hazırlanmış bir HTTP isteği aracılığıyla erişmek için kullanabileceği aşırı ayrıntılı bir hata ayıklama günlük dosyası nedeniyle ortaya çıkan bir güvenlik açığı ve API’ye erişmek için kullanılabilecek kimlik bilgileri elde edebilecek bir güvenlik açığı
Kusurların başarılı bir şekilde kullanılması, bir saldırganın etkilenen sisteme idari ayrıcalıklarla giriş yapmasını ve API’ya erişmek için kullanılabilecek kimlik bilgileri de dahil olmak üzere hassas veriler içeren günlük dosyaları elde etmesini sağlayabilir.
Bununla birlikte, güvenlik açıkları yalnızca yardımcı programın aktif olarak çalıştığı senaryolarda sömürülebilir.
2.0.0, 2.1.0 ve 2.2.0 sürümlerini etkileyen eksiklikler, Eylül 2024’te Cisco tarafından yamalı.
Mart 2025 itibariyle, tehdit aktörlerinin iki güvenlik açığını aktif olarak kullanmaya çalıştığı gözlemlenmiştir, SANS Teknoloji Enstitüsü’nün araştırma dekanı Johannes B. Ullrich, kimliği belirsiz tehdit aktörlerinin eklemenin de bir bilgi açıklama kusuru olduğu gibi, CVE-2024-0305, CVS skoru da dahil olmak üzere, Guanghu’da yer alıyor.
Şu anda kampanyanın nihai hedefinin ne olduğu veya arkasında kim olduğu bilinmemektedir. Aktif istismar ışığında, kullanıcıların optimal koruma için gerekli yamaları uygulaması zorunludur.