思科警告影响本地智能软件管理器的严重缺陷

思科已发布补丁来解决影响智能软件管理器 On-Prem（Cisco SSM On-Prem）的最高严重性安全漏洞，该漏洞可能使远程未经身份验证的攻击者能够更改任何用户的密码，包括属于管理用户的密码。
该漏洞的编号为CVE-2024-20419，CVSS 评分为 10.0。
该公司在一份公告中表示：“此漏洞是由于密码更改流程实施不当造成的。攻击者可以通过向受影响的设备发送精心设计的 HTTP 请求来利用此漏洞。成功利用此漏洞可让攻击者以受感染用户的权限访问 Web UI 或 API。”
该缺陷影响 Cisco SSM On-Prem 版本 8-202206 及更早版本。该问题已在版本 8-202212 中得到修复。值得注意的是，版本 9 不易受该缺陷影响。
思科表示，目前没有办法解决这个问题，而且该公司尚未发现任何恶意利用该漏洞的情况。安全研究员 Mohammed Adel 因发现并报告该漏洞而受到赞誉。


该网络设备制造商还修复了安全电子邮件网关中的另一个严重文件写入漏洞 (CVE-2024-20401，CVSS 评分：9.8)，该漏洞允许攻击者添加具有 root 权限的新用户，并使用带有恶意附件的电子邮件永久崩溃设备。
“攻击者可以通过受影响的设备发送包含精心设计附件的电子邮件来利用此漏洞，”报告指出。“成功利用此漏洞可让攻击者替换底层文件系统上的任何文件。”
“攻击者随后可以执行以下任何操作：添加具有 root 权限的用户、修改设备配置、执行任意代码或在受影响的设备上导致永久拒绝服务 (DoS) 情况。”
如果 SEG 设备运行的是存在漏洞的 Cisco AsyncOS 版本，并且满足以下先决条件，则该漏洞会影响该设备 -
文件分析功能（思科高级恶意软件防护的一部分）或内容过滤功能已启用并分配给传入邮件策略
内容扫描器工具版本低于 23.3.0.4823
内容扫描工具包版本 23.3.0.4823 及更高版本提供了针对 CVE-2024-20401 的补丁，该补丁默认包含在 Cisco AsyncOS for Cisco Secure Email Software 版本 15.5.1-055 及更高版本中。
CISA 在 KEV 目录中添加了 3 个缺陷#
此次披露正值美国网络安全和基础设施安全局 (CISA)根据主动利用的证据，在其已知被利用漏洞 ( KEV ) 目录中添加了三个漏洞 -
CVE-2024-34102（CVSS 评分：9.8）- Adob​​e Commerce 和 Magento 开源对 XML 外部实体引用 (XXE) 漏洞的限制不当
CVE-2024-28995（CVSS 评分：8.6）- SolarWinds Serv-U 路径遍历漏洞
CVE-2022-22948（CVSS 评分：6.5）- VMware vCenter Server 不正确的默认文件权限漏洞
CVE-2024-34102 也称为CosmicSting，是一个严重的安全漏洞，由于对嵌套反序列化处理不当而产生，允许攻击者实现远程代码执行。Assetnote上个月底发布了该漏洞的概念验证 (PoC) 漏洞利用。
GreyNoise详细介绍了有关目录横向漏洞CVE-2024-28995的利用报告，该漏洞可以访问主机上的敏感文件，包括尝试读取 /etc/passwd 等文件。
另一方面，谷歌旗下的 Mandiant 公司将 CVE-2022-22948 的滥用归咎于一个名为 UNC3886 的中国网络间谍组织，该组织曾利用 Fortinet、Ivanti 和 VMware 设备中的零日漏洞。
联邦机构必须在 2024 年 8 月 7 日之前按照供应商的指示采取缓解措施，以保护其网络免受主动威胁。