Menu dostępności

Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Cisco Systems opublikowało krytyczne ostrzeżenie dotyczące luki w zabezpieczeniach agenta Cisco Meraki Systems Manager (SM) dla systemu Windows. Luka umożliwia atakującym eskalację uprawnień.

Krótko o Cisco Systems Manager for Windows

Cisco Meraki Systems Manager (SM) dla systemu Windows to rozwiązanie do zarządzania urządzeniami, które umożliwia centralne zarządzanie komputerami i urządzeniami mobilnymi w firmie. Ułatwia zdalne wdrażanie aplikacji, aktualizowanie systemów oraz egzekwowanie polityk bezpieczeństwa. Dzięki integracji z platformą Cisco Meraki zapewnia pełną widoczność i kontrolę nad zasobami IT w czasie rzeczywistym. SM szczególnie przydaje się w środowiskach rozproszonych, gdzie istotne jest zarządzanie wieloma urządzeniami z jednego interfejsu.

Informacje o CVE-2024-20430

Luka, oznaczona jako CVE-2024-20430, umożliwia uwierzytelnionym lokalnym atakującym wykonywanie dowolnego kodu z podwyższonymi uprawnieniami. Z oceną CVSS na poziomie 7,3, jest to poważna luka stanowiąca istotne zagrożenie dla dotkniętych systemów.

Błąd wynika z niewłaściwego obsługiwania ścieżek wyszukiwania katalogów podczas wykonywania programu. Umożliwia on atakującemu o niskich uprawnieniach przejęcie kontroli nad systemem poprzez umieszczenie złośliwych plików konfiguracyjnych i bibliotek DLL.

Podczas uruchamiania się Cisco Meraki SM przy rozruchu program odczytuje i wykonuje te pliki, co może skutkować nadaniem atakującemu uprawnień na poziomie SYSTEM.

Które systemy są zagrożone?

Luka dotyczy wyłącznie Cisco Meraki SM Agent dla Windows. Cisco potwierdziło, że SM Agent dla systemów Mac nie jest zagrożony. Użytkownicy mogą sprawdzić sekcję Fixed Software w tym ostrzeżeniu, aby uzyskać szczegółowe informacje na temat podatnych wersji oprogramowania.

Cisco potwierdziło, że nie istnieją obejścia dla luki. Firma udostępniła aktualizacje naprawiające problem, dlatego użytkownicy powinni zaktualizować swoje oprogramowanie do Cisco Meraki SM Agent for Windows w wersji 4.2.0 lub nowszej.

Systemy, w których Agent Version Control jest ustawiony na najnowszą wersję lub wersję 4.2.0, zostaną automatycznie zaktualizowane do wersji naprawiającej lukę.

Ważną informację jest, że zespół Cisco Meraki PSIRT nie odnotował dotychczas publicznych ogłoszeń ani przypadków złośliwego wykorzystania tej luki, ale potencjalne ryzyko podkreśla potrzebę szybkiego działania użytkowników w celu zabezpieczenia swoich systemów.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...