Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.

Admin

Admin

Администратор

1780592279998



Компания Cisco выпустила патч для устранения критической уязвимости в Unified Communications Manager.

Уязвимость позволяет злоумышленникам получать полный контроль над системой.

Cisco устранила уязвимость CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованным злоумышленникам записывать файлы на сервер и получать права администратора. Уязвимость представляет собой ошибку серверной подделки запросов (SSRF), которая позволяет отправлять специально сформированные HTTP-запросы для записи произвольных файлов на операционную систему. Хотя эксплойт ещё не использовался в атаках, публичный код для его эксплуатации уже доступен. Cisco рекомендует отключить службу WebDialer или установить патч для защиты от этой угрозы.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Cisco устранила критические уязвимости в IMC и SSM. Новости в сети 0
Admin Интересно Cisco выявила серьёзные ошибки в отчётах о киберинцидентах, созданных ИИ. Новости в сети 0
Admin Интересно Проще выключить из розетки. В США признали бессилие перед новым вирусом для Cisco. Новости в сети 0
Admin Интересно Кибератака на Cisco началась с плагина для проверки уязвимостей. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак. Новости в сети 0
Admin Интересно Cisco подтвердила активное использование уязвимостей в Catalyst SD-WAN Manager. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Asteriksmoo Выкупаем все Ваши корп.доступы (citrix, cisco, любой VPN, RDP Corp, в виде ботов и т.д. и т.п.) в сети Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 8
H Рутовые шелы, пароли админов, доступы к бд, сорцы, видеонаблюдение, доступы к CISCO, данные сотрудников в одном крупном иностранном казино. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 3
M Cisco удалила опасности в больших и малых возможностях Новости в сети 0
M Cisco исправила опасные уязвимости в промышленных и корпоративных решениях Новости в сети 0
Admin Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0
Admin Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal. Новости в сети 0
Admin Интересно Microsoft устранила критическую уязвимость в ASP.NET Core. Новости в сети 0
Admin Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager. Новости в сети 0
Admin Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника. Новости в сети 0
Admin Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года. Новости в сети 0
Admin Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Google срочно закрывает критическую уязвимость в Android. Новости в сети 0
Admin Интересно Иранские хакеры атакуют американскую критическую инфраструктуру. Новости в сети 0
Admin Интересно В коде популярного видеодвижка выявили критическую ошибку. Новости в сети 0
Admin Интересно Китайские хакеры атакуют критическую инфраструктуру Азии. Новости в сети 0
Admin Интересно OpenAI нашла критическую дыру в GnuPG. Ваш софт для шифрования нуждается в срочном обновлении. Новости в сети 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Support81 Скорее обновляться: Tails 6.8.1 устраняет критическую уязвимость в Tor Browser Новости в сети 0
Support81 Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции Новости в сети 0
Support81 «Операция небесная сила»: лапы Cosmic Leopard разрывают критическую инфраструктуру Индии Новости в сети 0
Support81 Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру Новости в сети 0
S OpenSMTPD критическую уязвимость Уязвимости и взлом 0
S В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0

Название темы