O nouă vulnerabilitate în Cisco System Manager pentru Windows

Cisco Systems a emis un aviz de securitate critic pentru o vulnerabilitate în Cisco Meraki Systems Manager (SM) Agent pentru Windows.

Vulnerabilitatea, identificată ca CVE-2024-20430, permite atacatorilor locali autentificați să execute cod arbitrar cu privilegii ridicate.

Vulnerabilitatea provine din gestionarea incorectă a căilor de căutare în directoare în timpul rulării. Exploatarea acesteia permite unui atacator cu privilegii reduse să exploateze sistemul prin plasarea unor fișiere de configurare și DLL malițioase.

Atunci când Cisco Meraki SM se lansează la pornire, citește și execută aceste fișiere, putând acorda atacatorului privilegii de nivel SYSTEM.

Cisco Meraki a lansat actualizări care remediază vulnerabilitatea, iar utilizatorii trebuie să facă upgrade la Cisco Meraki SM Agent for Windows versiunea 4.2.0 sau o versiune ulterioară.

Această vulnerabilitate afectează în mod explicit Cisco Meraki SM Agent pentru Windows. Cisco a confirmat că agentul SM pentru Mac nu este afectat.

Cisco recomandă utilizatorilor să consulte periodic pagina Cisco Security Advisories pentru a rămâne informați cu privire la potențialele vulnerabilități și pentru a se asigura că sistemele lor sunt actualizate. Trebuie urmate procedurile adecvate de firmware pentru a asigura compatibilitatea și suportul pentru noile versiuni.

Sursă: https://cybersecuritynews.com/cisco-systems-manager-vulnerability/