7 月 18 日消息，思科公司緊急發(fā)布安全更新，修復(fù)了 Smart Software Manager On-Prem（SSM On-Prem）許可證服務(wù)器上的安全漏洞。

IT之家注：該漏洞追蹤編號為 CVE-2024-20419，存在于 SSM On-Prem 身份驗證系統(tǒng)中，遠程攻擊者可以在未經(jīng)驗證的情況下，更改包括系統(tǒng)管理員在內(nèi)的任意賬號密碼。

思科表示該漏洞是由于密碼更改過程執(zhí)行不當(dāng)造成的，攻擊者可以通過特制的 HTTP 請求，攻擊尚未修復(fù)的服務(wù)器。

該公司表示，受該安全漏洞影響的系統(tǒng)沒有可用的解決方法，所有管理員必須升級到固定版本，以確保其環(huán)境中易受影響服務(wù)器的安全。

思科產(chǎn)品安全事故響應(yīng)小組（PSIRT）表示，現(xiàn)階段沒有證據(jù)表明已經(jīng)有黑客利用該漏洞發(fā)起網(wǎng)絡(luò)攻擊。

【來源：IT之家】