Компания Cisco выпустила обновление для устранения уязвимости в своем продукте Unified Communications Manager, которая позволяет неаутентифицированному злоумышленнику в сети записывать файлы на сервер и получать доступ к правам администратора. Уязвимость обозначена как CVE-2026-20230, и код для её эксплуатации уже стал доступен публично.

Специалисты по безопасности Cisco (PSIRT) сообщают, что на данный момент не зафиксировано случаев использования данной уязвимости в атаках. Тем не менее, появление кода, подтверждающего возможность эксплуатации, значительно увеличивает риски, связанные с этой проблемой.

Уязвимость представляет собой атаку типа «подделка серверного запроса» (Server-Side Request Forgery, SSRF), что делает её особенно опасной для организаций, использующих данный программный продукт.

Cisco настоятельно рекомендует пользователям и администраторам обновить свои системы до последней версии, чтобы предотвратить возможные атаки. Учитывая, что код эксплуатации уже доступен, риск компрометации систем возрастает, и своевременное обновление становится критически важным.

Кроме того, эксперты по кибербезопасности советуют организациям проводить регулярные аудиты безопасности и мониторинг сетевого трафика, чтобы выявлять подозрительную активность и минимизировать угрозы, связанные с уязвимостями в программном обеспечении.

В условиях постоянно растущих угроз кибербезопасности компании должны оставаться бдительными и принимать все необходимые меры для защиты своих систем от потенциальных атак.

Источник новости:
The Hacker News

Читать полностью