Злоумышленники начали использовать недавно раскрытую критическую уязвимость, затрагивающую Cisco Unified Communications Manager (Unified CM) и его версию Session Management Edition (Unified CM SME). Уязвимость, получившая обозначение CVE-2026-20230 и имеющая оценку CVSS 8.6, связана с неправильной проверкой входных данных для определённых HTTP-запросов. Это может позволить неаутентифицированным удалённым злоумышленникам получить доступ к системе.

По имеющейся информации, уязвимость позволяет злоумышленникам выполнять произвольные операции на сервере, что может привести к компрометации данных и нарушению работы системы. Проблема заключается в том, что злоумышленники могут отправлять специально сформированные HTTP-запросы, которые не проходят должной проверки, что открывает путь для выполнения небезопасных действий.

Cisco уже выпустила обновления для устранения этой уязвимости и настоятельно рекомендует пользователям обновить свои системы как можно скорее. Несмотря на это, риск атак остаётся высоким, так как злоумышленники активно используют уязвимость в своих интересах.

Эксперты по информационной безопасности призывают организации, использующие Cisco Unified CM, немедленно провести аудит своих систем и применить все необходимые меры для защиты. Важно также отслеживать активность в сети на предмет подозрительных действий, которые могут свидетельствовать о попытках эксплуатации данной уязвимости.

Текущая ситуация подчеркивает важность регулярного обновления программного обеспечения и проведения тестирования на уязвимости, чтобы минимизировать риски в области кибербезопасности. Злоумышленники не дремлют, и только своевременные меры могут помочь защитить организации от потенциальных угроз.

Источник новости:
The Hacker News

Читать полностью