CISA zahteva takojšnjo sanacijo kritične ranljivosti v Cisco UCM

Ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) je sprožila alarm zaradi kritične ranljivosti v sistemu Cisco Unified Communications Manager (UCM), ki jo napadalci že aktivno izkoriščajo v resničnih napadih. Zvezne agencije so dobile izjemno kratek rok za namestitev popravkov – do nedelje, kar kaže na resnost grožnje.

Ranljivost, ki je bila dodana v CISA-ov katalog znanih izkoriščenih ranljivosti (KEV), prizadene Cisco Unified Communications Manager Server, enega najpogosteje uporabljenih sistemov za upravljanje glasovnih in video komunikacij v poslovnem okolju. Gre za programsko platformo, ki jo uporabljajo tako javne institucije kot zasebna podjetja po vsem svetu, kar pomeni, da je potencialni obseg škode izjemno širok.

Cisco UCM je pogosta tarča napadalcev, saj predstavlja osrednji del komunikacijske infrastrukture organizacij. Uspešno izkoriščanje takšne ranljivosti lahko napadalcem omogoči nepooblaščen dostop do omrežja, prestrezanje komunikacij ali celo prevzem nadzora nad celotnimi komunikacijskimi sistemi. V okoljih, kjer UCM ni pravilno segmentiran od preostale infrastrukture, so posledice lahko še toliko hujše.

CISA je v skladu z zavezujočo operativno direktivo (BOD 22-01) vsem zveznim civilnim agencijam naložila obvezno odpravo ranljivosti v predpisanem roku. Čeprav direktiva formalno zavezuje le zvezne agencije, CISA izrecno priporoča, da enake ukrepe čim prej sprejmejo tudi zasebna podjetja in organizacije, ki v svoji infrastrukturi poganjajo ranljive različice Cisco UCM.

Varnostni strokovnjaki priporočajo organizacijam, ki uporabljajo Cisco Unified Communications Manager, da nemudoma preverijo različico nameščene programske opreme in jo primerjajo s Cisco-vim varnostnim opozorilom. Kjer namestitev popravka ni takoj mogoča, je smiselno razmisliti o začasnih omilitvenih ukrepih, kot so omejitev dostopa do prizadetih sistemov, povečan nadzor omrežnega prometa in izolacija UCM strežnikov od neposrednega dostopa iz interneta.

Incident znova poudarja pomen proaktivnega upravljanja ranljivosti in hitrega odzivanja na varnostna opozorila. V dobi, ko napadalci novo odkrite ranljivosti začnejo izkoriščati v urah ali dneh po objavi, si organizacije dolgotrajnega odlašanja s posodobitvami preprosto ne morejo privoščiti. IT ekipe naj redno preverjajo CISA-ov katalog KEV in vzpostavijo procese za prednostno obravnavo ranljivosti, ki so že aktivno izkoriščane.


Vir: https://www.bleepingcomputer.com/news/security/cisa-sets-urgent-deadline-to-fix-cisco-flaw-exploited-in-attacks/
Originalna objava: 2026-06-26
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply