Cisco Unified CM SME flaw CVE-2026-20230 now exploited in attacks
24/06/2026-00:48 24/06/2026-00:50 מחשבים וטכנולוגיה BleepingComputer דיווח
A high-severity SSRF vulnerability, tracked as CVE-2026-20230, in Cisco Unified Communications Manager Server is now being exploited in attacks. [...]
סיכום מאמרפרצת אבטחה חמורה התגלתה ב-Cisco Unified Communications Manager Server ונמצאת כעת בשימוש בהתקפות. הפרצה, המזוהה כ-CVE-2026-20230, היא פגיעות SSRF (Server-Side Request Forgery) המאפשרת לתוקפים לבצע פעולות לא מורשות. Cisco Unified CM היא פלטפורמה לניהול תקשורת מאוחדת, הכוללת שירותי טלפוניה, וידאו ושיתוף פעולה. הפרצה נובעת מתכנון לקוי של רכיב בשרת, המאפשר לתוקפים לשלוח בקשות מרמות שונות ולהוציא לפועל פעולות שונות ללא הרשאה מתאימה. התוקפים מנצלים פרצה זו כדי לבצע פעולות זדוניות, והיא נחשבת לפרצת אבטחה חמורה הדורשת טיפול מיידי. חברת Cisco פרסמה עדכון אבטחה לטיפול בפרצה, והמליצה ללקוחותיה להתקינו בהקדם האפשרי כדי למנוע ניצול נוסף של הפרצה. על המשתמשים לוודא שהם מעדכנים את המערכות שלהם כדי למנוע התקפות עתידיות.
