![]() |
Уязвимость Cisco Unified CM используется злоумышленниками после публикации PoC
https://blogger.googleusercontent.co...00-e365/cc.jpg
Злоумышленники начали использовать недавно раскрытую критическую уязвимость, затрагивающую Cisco Unified Communications Manager (Unified CM) и его версию Session Management Edition (Unified CM SME). Уязвимость, получившая обозначение CVE-2026-20230 и имеющая оценку CVSS 8.6, связана с неправильной проверкой входных данных для определённых HTTP-запросов. Это может позволить неаутентифицированным удалённым злоумышленникам получить доступ к системе. По имеющейся информации, уязвимость позволяет злоумышленникам выполнять произвольные операции на сервере, что может привести к компрометации данных и нарушению работы системы. Проблема заключается в том, что злоумышленники могут отправлять специально сформированные HTTP-запросы, которые не проходят должной проверки, что открывает путь для выполнения небезопасных действий. Cisco уже выпустила обновления для устранения этой уязвимости и настоятельно рекомендует пользователям обновить свои системы как можно скорее. Несмотря на это, риск атак остаётся высоким, так как злоумышленники активно используют уязвимость в своих интересах. Эксперты по информационной безопасности призывают организации, использующие Cisco Unified CM, немедленно провести аудит своих систем и применить все необходимые меры для защиты. Важно также отслеживать активность в сети на предмет подозрительных действий, которые могут свидетельствовать о попытках эксплуатации данной уязвимости. Текущая ситуация подчеркивает важность регулярного обновления программного обеспечения и проведения тестирования на уязвимости, чтобы минимизировать риски в области кибербезопасности. Злоумышленники не дремлют, и только своевременные меры могут помочь защитить организации от потенциальных угроз. Источник новости: The Hacker News Читать полностью |
| Время: 08:12 |