Itdaily - Hackers maken misbruik van kwetsbaarheid in Cisco Unified Communications Manager

Hackers maken misbruik van kwetsbaarheid in Cisco Unified Communications Manager

Cisco

Aanvallers maken actief misbruik van een bug in Cisco Unified Communications Manager Server, hoewel een patch al geruime tijd beschikbaar is.

Aanvallers buiten een eerder gepatchte bug in Cisco Unified Communications Manager Server uit. Het gaat om CVE-2026-20230. Voor die bug introduceerde Cisco op 3 juni al beveiligingsupdates.

Beheerders hebben de patches onvoldoende geïnstalleerd. Systemen zijn nog kwetsbaar, en die worden nu door hackers aangevallen.

Eerder ontdekte bug

“Een kwetsbaarheid in Cisco Unified Communications Manager (Unified CM) en Cisco Unified Communications Manager Session Management Edition (Unified CM SME) zou het voor een niet-geverifieerde, externe aanvaller mogelijk kunnen maken om server-side request forgery (SSRF)-aanvallen uit te voeren via een getroffen toestel”, zei Cisco daar eerder over.

De kwetsbaarheid werd gevonden door beveiligingsonderzoekers van SSD Secure. Zij deelden destijds geen details over de methode achter een aanval. Beveiligingsbedrijf Defused waarschuwt nu dat het actieve aanvallen in het wild heeft waargenomen. Het bedrijf deelt zijn bevindingen op X: “Afgelopen weekend observeerden we misbruik van CVE-2026-20230 –  Cisco Unified CM (CUCM) WebDialer SSRF → root-bestandsschrijven (CVSS 8.6). Er was geen eerder geregistreerd misbruik, en het staat nog niet in de CISA KEV-lijst.”

Defused heeft intussen wel in detail uitgeschreven hoe de aanval in zijn werk gaat. Dat maakt duidelijk wat het probleem is, maar verlaagt eveneens de drempel voor andere aanvallers om de methode over te nemen.

Updaten

De oplossing is eenvoudig: beheerders moeten zo snel mogelijk de patch van 3 juni voor CVE-2026-20230 installeren. Dat geldt voor alle (beveiligings)patches. Zo verscheen er vorige week een patch voor een andere bug in Cisco-apparatuur. Dat lek betreft de Catalyst SD-WAN Manager. Ook die bug is kritiek en wordt al misbruikt. Met de hulp van AI-tools wordt de tijd tussen de ontdekking van een bug (en de lancering van een patch) enerzijds, en actief misbruik anderzijds, merkelijk kleiner. Updates tijdig uitrollen is en blijft de beste verdediging.