Cisco подтвердила эксплуатацию уязвимости в Unified CM
Компания Cisco официально подтвердила, что злоумышленники начали использовать уязвимость в системе Unified Communications Manager (Unified CM), которая была исправлена в начале июня. Данная уязвимость позволяла атакующим получить несанкционированный доступ к системе и потенциально нарушить работу коммуникационных сервисов.
Специалисты по кибербезопасности предупреждают, что уязвимость может быть использована для проведения различных атак, включая утечку данных и внедрение вредоносного ПО. Cisco призывает все организации, использующие Unified CM, незамедлительно установить последние обновления безопасности, чтобы защитить свои системы.
В компании отметили, что уязвимость идентифицируется как CVE-2023-XXXX, и её использование может привести к серьезным последствиям для бизнеса, включая финансовые потери и репутационные риски.
Cisco также предоставила рекомендации по дополнительным мерам безопасности, которые могут помочь минимизировать риски. В частности, компания советует ограничить доступ к системам Unified CM, а также регулярно проводить аудит безопасности.
Аналитики отмечают, что подобные уязвимости являются распространенной проблемой в сфере информационной безопасности, и необходимо уделять внимание своевременному обновлению программного обеспечения и обучению сотрудников по вопросам безопасности.