Varnostni raziskovalci so potrdili, da napadalci aktivno izkoriščajo resno ranljivost v platformi Cisco Unified Communications Manager (Unified CM), ki je ena izmed najpogosteje uporabljenih rešitev za upravljanje IP telefonije in poenotenih komunikacij v podjetjih po vsem svetu.
Ranljivost, evidentirana pod oznako CVE-2026-20230, spada v kategorijo SSRF (Server-Side Request Forgery) napadov. Ta vrsta napada napadalcu omogoči, da strežnik prisili v izvajanje HTTP zahtevkov do notranjih sistemov in storitev, ki bi sicer morale biti nedostopne iz zunanjega omrežja. Z uspešnim izkoriščanjem te ranljivosti lahko napadalec pridobi dostop do občutljivih notranjih virov, izvaja nadaljnje lateralne premike po omrežju ali zbira podatke, ki mu omogočajo bolj sofisticirane napade.
Cisco Unified Communications Manager je pogosto nameščen v srcu poslovnih omrežij, kjer upravlja glasovne klice, video konference in druge komunikacijske storitve. Prav centralna vloga te platforme jo dela posebej privlačno tarčo za akterje groženj, saj uspešen vdor pogosto pomeni dostop do širšega omrežnega okolja organizacije.
Prizadete so različice Cisco Unified CM, za katere Cisco do zdaj ni izdal podrobnejšega seznama vseh ranljivih verzij, vendar varnostna skupnost priporoča, da vse organizacije, ki poganjajo to platformo, preverjijo svojo izpostavljenost. Posebej ogrožene so nameščene različice brez zadnjih varnostnih popravkov.
Glede na to, da gre za aktivno izkoriščanje, varnostni strokovnjaki priporočajo takojšnje ukrepe. Organizacije naj v prvi vrsti preverijo, ali so na voljo varnostni popravki, ki jih je izdal Cisco, in jih nemudoma namestijo. Kjer takojšnja nadgradnja ni mogoča, je smiselno omejiti dostop do upravljavskega vmesnika Unified CM izključno na zaupanja vredne notranje naslove IP ter okrepiti nadzor nad omrežnim prometom, ki izvira iz strežnika.
Priporočljivo je tudi temeljito pregledati dnevniške datoteke (loge) strežnika za morebitne znake nenavadnih odhodnih zahtevkov, ki bi lahko nakazovali na že izvedene napade. Varnostne ekipe naj posodobijo pravila SIEM sistemov in WAF rešitev, da bodo zaznale vzorce značilne za SSRF napade na to komponento.
Cisco je bil o ranljivosti obveščen in se pričakuje, da bo v kratkem objavil uradno varnostno posvetilo z natančnimi navodili za omilitev tveganja. Do takrat organizacije ne bi smele odlašati z zaščitnimi ukrepi, saj aktivno izkoriščanje pomeni, da je okno za reaktivno ukrepanje zelo ozko.
Vir: https://www.bleepingcomputer.com/news/security/cisco-unified-cm-sme-flaw-cve-2026-20230-now-exploited-in-attacks/
Originalna objava: 2026-06-23
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.