![[Link esterno] Sito internet - Provincia autonoma di Bolzano - Alto Adige](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Gli attacchi informatici in corso sfruttano vulnerabilità critiche nell'utilità Smart Licensing di Cisco
Sfruttare le vulnerabilità
Secondo il SANS Internet Storm Center, due falle di sicurezza, ora corrette, che interessano Cisco Smart Licensing Utility sono oggetto di tentativi di sfruttamento.
Le due vulnerabilità in questione, classificate come critiche, sono elencate di seguito.
CVE-2024-20439 (punteggio CVSS: 9,8) - Presenza di una credenziale utente statica non documentata per un account amministrativo che un utente malintenzionato potrebbe sfruttare per accedere a un sistema interessato.
CVE-2024-20440 (punteggio CVSS: 9,8) - Una vulnerabilità dovuta a un file di log di debug eccessivamente verboso che un utente malintenzionato potrebbe sfruttare per accedere a tali file tramite una richiesta HTTP artigianale e ottenere credenziali che possono essere utilizzate per accedere all'API.
Se la falla viene sfruttata con successo, un utente malintenzionato potrebbe accedere al sistema interessato con privilegi amministrativi e ottenere file di registro contenenti dati sensibili, comprese le credenziali che possono essere utilizzate per accedere all'API.
Detto questo, le vulnerabilità sono sfruttabili solo in scenari in cui l'utility è attivamente in esecuzione.
I difetti, che riguardano le versioni 2.0.0, 2.1.0 e 2.2.0, sono stati corretti da Cisco nel settembre 2024. La versione 2.3.0 di Cisco Smart License Utility non è soggetta ai due bug.
A partire da marzo 2025, sono state osservate minacce che tentano di sfruttare attivamente le due vulnerabilità, ha dichiarato Johannes B. Ullrich, decano della ricerca del SANS Technology Institute, aggiungendo che le minacce non identificate stanno sfruttando anche altre falle, tra cui quella che sembra essere una falla di divulgazione delle informazioni (CVE-2024-0305, punteggio CVSS: 5.3) in Guangzhou Yingke Electronic Technology Ncast.
Al momento non si sa quale sia l'obiettivo finale della campagna, né chi ci sia dietro. Alla luce dell'abuso attivo, è indispensabile che gli utenti applichino le patch necessarie per una protezione ottimale.
SOC
Altri comunicati stampa di questa categoria
- Nuova campagna ClickFix usa ingegneria sociale per diffondere malware tramite prompt ingannevoli (19/02/2026, 23:00)
- Microsoft corregge una vulnerabilità ad alta gravità in Windows Admin Center che consente l’elevazione di privilegi (19/02/2026, 23:00)
- Gruppo di cyber-spionaggio con supporto statale compromette reti governative e infrastrutture critiche in 37 Paesi (05/02/2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)