Critical Cisco Unified CM and SME Flaw Enables Remote Attacker to Launch SSRF Attacks

סיכום מאמר

סיסקו מזהירה מפני פגיעות קריטית ב-Cisco Unified Communications Manager וב-Unified CM Session Management Edition המאפשרת לתוקפים מרוחקים ללא אימות לבצע התקפות SSRF. הפגיעות, שזוהתה כפגיעות Server-Side Request Forgery, מאפשרת לתוקפים לנצל את השרת ולבצע פעולות לא מורשות. הפגיעות קיימת ב-Unified CM וב-Unified CM SME, והיא מאפשרת לתוקפים מרוחקים לגשת למידע רגיש ולבצע פעולות שונות על השרת. סיסקו פרסמה התרעה לחברות המשתמשות במוצרים אלו, וממליצה להן לבצע עדכוני אבטחה דרושים כדי לתקן את הפגיעות. החברות צריכות להיות מודעות לסיכונים הנובעים מפגיעות זו ולנקוט בפעולות מתאימות כדי להגן על המערכות שלהן. עדכוני האבטחה זמינים כבר כיום, והחברות מתבקשות להתקינם בהקדם האפשרי כדי למנוע ניצול של הפגיעות על ידי תוקפים.