ซิสโก้ได้ออกประกาศเตือนภัยเกี่ยวกับช่องโหว่ร้ายแรงในซอฟต์แวร์ Cisco Smart Licensing Utility (CSLU) ซึ่งเป็นเครื่องมือสำหรับจัดการลิขสิทธิ์ซอฟต์แวร์ของซิสโก้ โดยช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับวิกฤต เนื่องจากมีการพบการโจมตีในสภาพแวดล้อมจริงแล้วเมื่อเดือนมีนาคมที่ผ่านมา
ช่องโหว่รหัส CVE-2024-20439 นี้ถูกค้นพบตั้งแต่เดือนกันยายน 2567 โดยเป็นช่องโหว่ที่เกี่ยวข้องกับ บัญชีผู้ดูแลระบบลับ (backdoor account) ที่ถูกซ่อนไว้ในระบบ ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบจากระยะไกลผ่าน API ของแอป CSLU และได้รับสิทธิ์ระดับผู้ดูแลระบบเต็มรูปแบบ ส่งผลให้สามารถควบคุมระบบได้อย่างสมบูรณ์
นักวิจัยด้านความปลอดภัย Nicholas Starke จาก Aruba ได้ทำการวิเคราะห์ช่องโหว่นี้อย่างละเอียด พบว่ามีการใช้ รหัสผ่านแบบ static password ที่ถูกซ่อนไว้ในโค้ดของโปรแกรม โดยช่องโหว่นี้จะทำงานได้ก็ต่อเมื่อผู้ใช้เปิดแอปพลิเคชัน CSLU ขึ้นมาใช้งานเท่านั้น เนื่องจากปกติแล้วแอปนี้จะไม่ทำงานในพื้นหลัง
ซิสโก้ได้ออกแพตช์แก้ไขช่องโหว่นี้ตั้งแต่เดือนกันยายน 2567 แต่จนถึงเดือนมีนาคม 2568 กลับพบว่ามีการโจมตีเกิดขึ้นจริงในสภาพแวดล้อมใช้งาน โดยบริษัทระบุว่า ทีมตอบสนองเหตุการณ์ความปลอดภัย (PSIRT) ได้รับรายงานและยืนยันการโจมตีดังกล่าวแล้ว
ทางบริษัทซิสโก้ได้เน้นย้ำถึงความสำคัญของการอัปเดตซอฟต์แวร์ โดยแนะนำให้ผู้ใช้งานทุกคน อัปเกรด CSLU ไปยังเวอร์ชันล่าสุด เพื่อป้องกันความเสี่ยงจากการถูกโจมตี พร้อมทั้งตรวจสอบระบบอย่างสม่ำเสมอว่ามีกิจกรรมที่น่าสงสัยหรือไม่
สำหรับองค์กรที่ยังใช้ CSLU อยู่ ควรดำเนินการตรวจสอบและอัปเดตระบบโดยเร็วที่สุด เนื่องจากช่องโหว่นี้ถือว่ามีความเสี่ยงสูง และอาจนำไปสู่การถูกโจรกรรมข้อมูลหรือการหยุดชะงักของระบบได้ ผู้สนใจสามารถดาวน์โหลดแพตช์ล่าสุดได้ทางเว็บไซต์ทางการของซิสโก้ เพื่อความปลอดภัยของระบบ
รายละเอียด BPC
 ซึ่งเป็นเครื่องมือสำหรับจัดการลิขสิทธิ์ซอฟต์แวร์ของซิสโก้ โดยช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับวิกฤต เนื่องจากมีการพบการโจมตีในสภาพแวดล้อมจริงแล้วเมื่อเดือนมีนาคมที่ผ่านมา){kind=link}