Уязвимость в Cisco CUCM: В течение суток злоумышленники используют ошибку
Всего за несколько часов после обнаружения ошибки в системе Cisco CUCM, злоумышленники уже начали ее использовать для атак. Такая скорость указывает на высокий уровень опасности уязвимости. Ошибка позволяет проводить серверную подделку запросов (SSRF) и повышать привилегии до уровня root, что затрагивает системы Cisco Unified CM и Unified CM SME.
Подробности
Уязвимость влияет на системы Cisco Unified CM и Unified CM SME. После обнаружения ошибки, злоумышленники быстро оценили ее потенциал и начали использовать ее в атаках. Уязвимость позволяет проводить серверную подделку запросов (SSRF), которая может привести к несанкционированному доступу к данным и повышению привилегий до уровня root. Это означает, что攻击ующие могут выполнять команды с наивысшими привилегиями, что дает им полный контроль над системой.Что делать
Для того, чтобы минимизировать риск атаки, необходимо как можно скорее обновить систему Cisco CUCM до последней версии. Также рекомендуется проверить все системы, которые взаимодействуют с Cisco CUCM, на предмет наличия уязвимостей. Кроме того, следует использовать метод аутентификации MFA (многофакторная аутентификация) и шифрование TLS для защиты данных. Итог: Уязвимость в системе Cisco CUCM является серьезной угрозой безопасности, и ее устранение требует немедленных действий. Необходимо срочно обновить систему и проверить все взаимодействующие с ней компоненты на предмет наличия уязвимостей.Источник: Dark Reading
