• 尚無留言

近日，Cisco公司發佈了一項重要安全警告，指出其本地智能軟體管理器（SSM On-Prem）存在一個重大漏洞，可能使得攻擊者能夠未經授權地執行任意代碼。

事件詳情

Cisco的本地智能軟體管理器是一款用於管理Cisco軟體授權的解決方案，廣泛應用於企業環境中。然而，資安研究人員發現該系統存在一個代號為CVE-2024-20419的漏洞，這一漏洞允許攻擊者通過精心構造的請求，未經授權地在受影響系統上執行任意代碼。

根據Cisco的公告，這一漏洞的CVSS評分為9.8，屬於高危等級。攻擊者可以利用該漏洞完全控制受影響的系統，進行包括資料竊取、系統破壞和進一步攻擊等多種惡意活動。

影響和風險

1. 資料洩露：攻擊者可以未經授權地訪問和竊取敏感資料，對企業造成重大資料洩露風險。
2. 系統控制權失陷：攻擊者能夠完全控制受影響系統，進行未經授權的操作，影響系統正常運行。
3. 業務中斷：攻擊可能導致系統服務中斷，影響企業的正常業務運營，帶來經濟損失。

防範措施

Cisco建議所有使用本地智能軟體管理器的用戶立即更新至最新版本，以修補該漏洞。此外，企業應加強系統監控和防護，確保及時發現和應對潛在的攻擊行為。

RCS 提供專業的 弱點掃描 和 滲透測試 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。