根據(jù)最新消息，思科Smart Software Manager On-Prem（SSM On-Prem）近期曝出了一個高危漏洞，該漏洞被追蹤為CVE-2024-20419，攻擊者可以通過特制的HTTP請求，在未經(jīng)認(rèn)證的情況下更改服務(wù)器上任意用戶的密碼，包括系統(tǒng)管理員在內(nèi)的賬戶。思科公司已經(jīng)發(fā)布了安全更新修復(fù)了這個漏洞，并要求所有管理員必須升級到修復(fù)了該漏洞的版本，以確保服務(wù)器的安全性。

詳細(xì)分析

漏洞詳情

CVE-2024-20419漏洞影響了SSM On-Prem的身份驗證系統(tǒng)，使得未經(jīng)身份驗證的遠(yuǎn)程攻擊者能夠更改任意用戶的密碼。思科解釋說，該漏洞是由于密碼更改過程中的不當(dāng)執(zhí)行導(dǎo)致的。具體而言，攻擊者可以發(fā)送特制的HTTP請求來利用此漏洞，對未打補(bǔ)丁的服務(wù)器造成攻擊。

修復(fù)情況

思科產(chǎn)品安全事故響應(yīng)團(tuán)隊（PSIRT）指出，目前沒有證據(jù)表明已有黑客利用該漏洞發(fā)動攻擊。不過，為了防范潛在的風(fēng)險，思科強(qiáng)烈建議所有管理員應(yīng)升級至修復(fù)了該漏洞的版本。思科已經(jīng)發(fā)布了相應(yīng)的安全更新，用以修復(fù)這個問題。

安全建議

對于管理員來說，面對此類高危漏洞，應(yīng)當(dāng)采取以下措施：

1. 立即升級：盡快將受影響的系統(tǒng)升級到最新版本，以應(yīng)用修復(fù)措施。
2. 保持警惕：監(jiān)控相關(guān)安全資訊，隨時準(zhǔn)備應(yīng)對可能的安全威脅。
3. 強(qiáng)化密碼管理：即使在沒有明顯跡象表明密碼已經(jīng)被泄露的情況下，也應(yīng)該主動更改密碼，并且使用強(qiáng)密碼以增加安全性。

總結(jié)

綜上所述，CVE-2024-20419是一個嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞，它影響了思科的SSM On-Prem產(chǎn)品。盡管目前尚無證據(jù)顯示該漏洞已被利用，但考慮到其潛在的危害，及時安裝安全更新至關(guān)重要。管理員應(yīng)密切關(guān)注思科的安全通告，并采取適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)其系統(tǒng)不受此類漏洞的影響。