Les pirates exploitent des failles dans l’outil de licence de Cisco
En mars 2025, des cybercriminels ont exploité deux vulnérabilités critiques (failles) dans l’application Cisco Smart Licensing Utility (CSLU). Cette application, conçue pour gérer localement les licences des produits Cisco, est devenue une cible privilégiée pour les attaquants.
Qu’est-ce que l’application Cisco Smart Licensing Utility (CSLU)
Cisco Smart Licensing Utility (CSLU) est une application développée par Cisco pour simplifier et centraliser la gestion des licences logicielles de ses produits. Elle permet aux entreprises d’activer, de surveiller et de gérer leurs licences Cisco de manière automatisée et sécurisée. Contrairement aux anciens systèmes de gestion de licences, qui nécessitaient souvent une activation manuelle et un suivi complexe pour éviter une potentielle faille. CSLU offre une interface conviviale pour enregistrer et synchroniser les licences avec les serveurs Cisco, même en mode déconnecté. L’application permet également aux administrateurs réseau de consulter l’état des licences en temps réel. Ainsi que d’anticiper les renouvellements. Et, enfin, d’éviter toute interruption de service liée à des licences expirées ou mal configurées. En facilitant la gestion des droits d’utilisation des logiciels Cisco, CSLU contribue à optimiser les coûts et à assurer la conformité aux exigences de l’éditeur.
Présentation des vulnérabilités CVE-2024-20439 et CVE-2024-20440
Les failles identifiées par Cisco sont les suivantes :
- CVE-2024-20439 : Cette vulnérabilité résulte de la présence d’un compte administrateur avec des identifiants statiques intégrés dans l’application. Un attaquant non authentifié peut exploiter cette faille pour accéder à l’API de CSLU avec des privilèges élevés.
- CVE-2024-20440 : Cette faille permet à un attaquant non authentifié d’accéder à des fichiers journaux contenant des informations sensibles. Par exemple, des identifiants d’API, en envoyant des requêtes HTTP spécialement conçues.
Ces vulnérabilités (failles), bien que corrigées par Cisco en septembre 2024, restent exploitables sur les systèmes n’ayant pas été mis à jour.
Exploitation active et risques associés
En mars 2025, des rapports ont signalé une exploitation active de ces vulnérabilités. Les attaquants ciblent spécifiquement les instances de CSLU non patchées, mettant en péril la sécurité des systèmes concernés. L’exploitation de ces failles peut entraîner un accès non autorisé aux systèmes. Mais également la compromission de données sensibles et potentiellement des interruptions de service.
Mesures de protection recommandées
Pour se prémunir contre ces menaces, il est essentiel d’adopter les mesures suivantes :
- Mettre à jour CSLU : Assurez-vous que votre application Cisco Smart Licensing Utility est mise à jour vers la dernière version disponible. Les versions vulnérables incluent les 2.0.x, 2.1.x et 2.2.x.
- Surveiller les systèmes : Implémentez une surveillance continue pour détecter toute activité suspecte ou tentative d’accès non autorisé.
- Restreindre les accès : Limitez l’accès à l’interface de gestion de CSLU aux seules adresses IP de confiance. Puis, désactivez les comptes inutilisés.
- Sensibiliser les équipes : Informez vos équipes IT des risques associés à ces vulnérabilités et des mesures à adopter pour les atténuer.
Importance de la veille en cybersécurité
Cet incident souligne l’importance d’une veille proactive en matière de cybersécurité. Les entreprises doivent régulièrement consulter les avis de sécurité émis par les éditeurs et les organismes spécialisés, tels que le CERT-FR. Afin de rester informées des vulnérabilités émergentes et des correctifs disponibles. Une mise à jour rapide des systèmes et une sensibilisation accrue des équipes sont essentielles pour protéger les infrastructures contre les menaces en constante évolution.
La récente exploitation des vulnérabilités de Cisco Smart Licensing Utility rappelle la nécessité d’une gestion rigoureuse des correctifs et d’une surveillance continue des systèmes. Les organisations doivent adopter une approche proactive pour identifier et corriger la faille de sécurité. Celle-ci garantissant ainsi la protection de leurs données et la continuité de leurs opérations avec Cisco.
Chez InfoPic à Saint-Martin-de-Londres, notre service d’audit de cybersécurité examine en profondeur votre infrastructure, identifiant les vulnérabilités potentielles et les points faibles. Nous fournissons une évaluation détaillée des risques et des recommandations pour renforcer la sécurité de votre système.
Contactez nous facilement pour obtenir un devis gratuit et une intervention (si nécessaire) rapides.
Related Articles
Qu’est-ce qu’un MSP (Managed Services Provider) ?
Le monde de l’informatique évolue très vite. Les entreprises doivent suivre, tout en assurant leur…
Qu’est-ce que l’infogérance de parc informatique ?
Aujourd’hui, la technologie est au cœur du fonctionnement des entreprises. Pourtant, gérer un parc informatique…