- Cisco a confirmat că atacatorii exploatează activ o vulnerabilitate critică în Unified Communications Manager, remediată în iunie.
Cisco a confirmat oficial că o vulnerabilitate critică din Unified Communications Manager (Unified CM) este acum exploatată activ de atacatori. Problema, identificată ca CVE-2026-1362, fusese rezolvată printr-un patch lansat la începutul lunii iunie, dar abia acum compania recunoaște existența atacurilor în natură.
Despre vulnerabilitate
CVE-2026-1362 este o vulnerabilitate de tip remote code execution (RCE) care afectează serviciul de gestionare a apelurilor Cisco Unified CM. Cu un scor CVSS de 9.8 din 10, este considerată critică deoarece poate fi exploatată fără autentificare. Un atacator poate trimite o cerere special concepută către un sistem vulnerabil și poate prelua controlul complet asupra acestuia.
Cum este exploatată
Deși Cisco a lansat patch-ul pe 5 iunie 2024, la acel moment nu existau dovezi de exploatare activă. Însă, pe 2 iulie, compania a actualizat avizul de securitate, confirmând că atacatorii au început să folosească vulnerabilitatea în atacuri reale. Nu există soluții alternative sau măsuri de atenuare care să nu implice aplicarea patch-ului. Singura recomandare este actualizarea imediată a sistemelor afectate.
Ce sisteme sunt afectate
Vulnerabilitatea afectează mai multe produse din familia Unified CM:
- Cisco Unified Communications Manager (Unified CM)
- Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P)
- Cisco Unified Communications Manager Session Management Edition (Unified CM SME)
Toate versiunile care nu au instalat patch-ul din iunie sunt expuse. Cisco recomandă administratorilor să verifice imediat versiunile de software și să aplice actualizarea disponibilă.
Ce înseamnă pentru tine
Dacă administrezi infrastructura Unified CM a unei organizații, această confirmare înseamnă că ești sub amenințare directă. Iată ce trebuie să faci:
- Actualizează urgent – aplică patch-ul Cisco pentru CVE-2026-1362 pe toate instanțele Unified CM.
- Monitorizează logurile – verifică dacă există semne de compromitere anterioară, cum ar fi cereri suspecte sau crearea de conturi neautorizate.
- Segregarea rețelei – asigură-te că sistemele Unified CM nu sunt expuse direct pe internet, iar accesul este restricționat prin firewall-uri și liste de control al accesului.
În lipsa unei actualizări rapide, riscul de preluare completă a sistemului și de acces la date sensibile este extrem de ridicat.