思科智能许可系统被曝高危漏洞 黑客已开始利用发起组合攻击

Meise

各位读者朋友，近期网络安全领域又响起警报。思科公司去年修补的智能许可系统（CSLU）漏洞，如今正被黑客组合利用实施攻击。安全专家通过实际监测发现，攻击者正在利用两处已公开的安全缺陷，对暴露在互联网的CSLU实例实施入侵。

事情要从去年说起。2024年9月，思科紧急修补了两个关键漏洞。第一个编号CVE-2024-20439，本质是系统后台存在固定管理员账户密码。用大白话说，这就相当于在银行金库里留了把万能钥匙。第二个漏洞CVE-2024-20440则涉及敏感信息泄露，能让攻击者获取包含API密钥在内的关键日志文件。

美国SANS技术研究院的网络安全专家约翰内斯·乌尔里希指出，虽然最初未发现活跃攻击迹象，但自网络安全研究员尼古拉斯·斯塔克公开漏洞细节（包括后门凭证）后，相关攻击活动开始出现。"目前观察到的攻击需要两个漏洞配合使用，这增加了防御难度。"乌尔里希在接受采访时强调。

值得关注的是，攻击实施存在特殊前提。技术媒体BleepingComputer分析指出，被攻击系统必须处于非默认运行状态——即用户主动启用了CSLU后台程序。该工具主要用于企业管理思科软件授权，允许设备通过本地服务器或直接联网方式更新许可证信息。

目前思科官方确认，这两个漏洞均无法通过临时方案修复，唯一解决方式是升级至已修复版本。尽管思科安全公告中仍标注"未发现恶意利用案例"，但实际监测数据显示，相关攻击活动确实已经发生。网络安全从业者建议，所有使用CSLU系统的企业应立即核查版本信息，尽快完成安全更新。

本文基于BleepingComputer报道及思科官方安全公告Cisco-SA-CSLU-MVulns-9Z8YJ9YF整理，所述事件时间线及技术细节均经过多方验证。