Cisco je izdal nujne varnostne posodobitve za odprav kritične ranljivosti v platformi Unified Communications Manager (Unified CM), ki omogoča nepooblaščenim napadalcem pridobitev skrbniških pravic na prizadetih sistemih. Resnost ranljivosti se še povečuje z dejstvom, da je javno dostopna izkoriščalna koda (PoC – Proof of Concept), kar znatno znižuje vstopni prag za potencialne napade.
Ranljivost, ki je bila identificirana in katalogiziirana z oznako CVE, predstavlja resno grožnjo za organizacije, ki uporabljajo Cisco Unified CM za upravljanje komunikacijske infrastrukture. Ta platforma je široko razširjena v korporativnih okoljih za upravljanje VoIP telefonije, video konferenc in drugih poenotenih komunikacijskih storitev.
Tehnična narava napada omogoča napadalcu, da izkoristi pomanjkljivost v obdelavi določenih vhodnih podatkov, kar lahko vodi do izvajanja poljubne kode z najvišjimi sistemskimi privilegiji. S pridobitvijo root dostopa lahko napadalec popolnoma nadzoruje prizadet sistem, dostopa do občutljivih podatkov, spreminja konfiguracijo ali celo vzpostavlja trajne mehanizme za nadaljnji dostop.
Cisco je v svojem varnostnem sporočilu poudaril, da trenutno ni znano o aktivnem izkoriščanju ranljivosti v realnem okolju, vendar prisotnost javno dostopne PoC kode znatno povečuje verjetnost izkoriščanja v prihodnje. Podjetje je izdalo popravke za vse prizadete verzije Unified CM in močno priporoča takojšnjo namestitev.
Organizacije, ki uporabljajo Cisco Unified CM, bi morale nemudoma pregledati svoje sisteme in čim prej implementirati razpoložljive varnostne posodobitve. Kot dodatni varnostni ukrep Cisco priporoča tudi pregled dnevniških datotek za morebitne sumljive aktivnosti ter implementacijo segmentacije omrežja za omejitev dostopa do komunikacijske infrastrukture.
IT oddelki bi morali prioritetno obravnavati to ranljivost zaradi njene kritične narave in razpoložljivosti izkoriščalne kode, saj lahko odlašanje z namestitvijo popravkov organizacijo izpostavi resničnim varnostnim incidentom.
Vir: https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-unified-cm-flaw-with-poc-exploit-code/
Originalna objava: 2026-06-04
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.