Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Cisco confirmă: vulnerabilitatea Unified CM este exploatată activ

Cisco a confirmat că atacatorii exploatează activ o vulnerabilitate critică în Unified Communications Manager, remediată în iunie.

TI 5 iulie 2026 4 min read
Pe scurt
  • Cisco a confirmat că atacatorii exploatează activ o vulnerabilitate critică în Unified Communications Manager, remediată în iunie.
Continua analiza

Cisco a confirmat oficial că o vulnerabilitate critică din Unified Communications Manager (Unified CM) este acum exploatată activ de atacatori. Problema, identificată ca CVE-2026-1362, fusese rezolvată printr-un patch lansat la începutul lunii iunie, dar abia acum compania recunoaște existența atacurilor în natură.

Despre vulnerabilitate

CVE-2026-1362 este o vulnerabilitate de tip remote code execution (RCE) care afectează serviciul de gestionare a apelurilor Cisco Unified CM. Cu un scor CVSS de 9.8 din 10, este considerată critică deoarece poate fi exploatată fără autentificare. Un atacator poate trimite o cerere special concepută către un sistem vulnerabil și poate prelua controlul complet asupra acestuia.

Cum este exploatată

Deși Cisco a lansat patch-ul pe 5 iunie 2024, la acel moment nu existau dovezi de exploatare activă. Însă, pe 2 iulie, compania a actualizat avizul de securitate, confirmând că atacatorii au început să folosească vulnerabilitatea în atacuri reale. Nu există soluții alternative sau măsuri de atenuare care să nu implice aplicarea patch-ului. Singura recomandare este actualizarea imediată a sistemelor afectate.

Ce sisteme sunt afectate

Vulnerabilitatea afectează mai multe produse din familia Unified CM:

  • Cisco Unified Communications Manager (Unified CM)
  • Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P)
  • Cisco Unified Communications Manager Session Management Edition (Unified CM SME)

Toate versiunile care nu au instalat patch-ul din iunie sunt expuse. Cisco recomandă administratorilor să verifice imediat versiunile de software și să aplice actualizarea disponibilă.

Ce înseamnă pentru tine

Dacă administrezi infrastructura Unified CM a unei organizații, această confirmare înseamnă că ești sub amenințare directă. Iată ce trebuie să faci:

  • Actualizează urgent – aplică patch-ul Cisco pentru CVE-2026-1362 pe toate instanțele Unified CM.
  • Monitorizează logurile – verifică dacă există semne de compromitere anterioară, cum ar fi cereri suspecte sau crearea de conturi neautorizate.
  • Segregarea rețelei – asigură-te că sistemele Unified CM nu sunt expuse direct pe internet, iar accesul este restricționat prin firewall-uri și liste de control al accesului.

În lipsa unei actualizări rapide, riscul de preluare completă a sistemului și de acces la date sensibile este extrem de ridicat.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.