⚡ Não perca: notícia importante no ar! ⚡
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os atores da ameaça começaram a explorar uma falha crítica de segurança divulgada recentemente que afeta o Cisco Unified Communications Manager (Unified CM) e o Unified Communications Manager Session Management Edition (Unified CM SME).
A vulnerabilidade, rastreada como CVE-2026-20230 (pontuação CVSS: 8,6), é um caso de validação de entrada inadequada para solicitações HTTP específicas que podem permitir que um invasor remoto não autenticado conduza ataques de falsificação de solicitação no servidor (SSRF) por meio de um dispositivo afetado.
“Um invasor pode explorar esta vulnerabilidade enviando uma solicitação HTTP elaborada para um dispositivo afetado”, disse a Cisco em um comunicado divulgado no início deste mês. “Uma exploração bem-sucedida pode permitir que o invasor grave arquivos no sistema operacional subjacente que podem ser usados posteriormente para serem elevados ao root”.
Em uma postagem compartilhada no X no início desta semana, a Defused Cyber disse ter observado exploração ativa da vulnerabilidade em ataques. “Isso está sendo explorado atualmente a partir de uma única fonte usando um PoC não verificado, com cargas úteis de gravação de arquivo file:// genuinamente formatadas pousando em nossos chamarizes”, observou.
No entanto, para que ocorra uma exploração bem-sucedida, o serviço WebDialer deve estar ativado. Está desabilitado por padrão. Para verificar se o WebDialer está habilitado, os usuários podem concluir as seguintes etapas -
Faça login na interface de administração do Cisco Unified CM
No menu Navegação, escolha Cisco Unified Serviceability e clique em Ir
No menu Ferramentas, escolha Centro de Controle - Serviços de Recursos
Na seção Serviços CTI da página, verifique se o status atual do Cisco WebDialer Web Service está iniciado ou não em execução
Se o status for Iniciado, o WebDialer está habilitado
A vulnerabilidade foi corrigida nas versões Unified CM e Unified CM SME 14SU6 e 15SU5. Se a correção imediata não for uma opção, é aconselhável desabilitar o serviço WebDialer até que uma correção possa ser aplicada.
Desde então, o SSD Secure Disclosure publicou especificações técnicas adicionais do CVE-2026-20230, descrevendo-o como uma falha que permite que invasores não autenticados gravem arquivos arbitrariamente no servidor, aproveitando o componente Webdialer para obter o verdadeiro nome do host do alvo e, por fim, obter a execução do código.
A Cisco ainda não atualizou o comunicado para refletir o status de exploração. Na semana passada, a empresa de segurança de rede lançou atualizações de segurança para uma falha de segurança de gravidade média no Catalyst SD-WAN Manager (CVE-2026-20262, pontuação CVSS: 6,5) que está sob exploração ativa em estado selvagem.
A vulnerabilidade, rastreada como CVE-2026-20230 (pontuação CVSS: 8,6), é um caso de validação de entrada inadequada para solicitações HTTP específicas que podem permitir que um invasor remoto não autenticado conduza ataques de falsificação de solicitação no servidor (SSRF) por meio de um dispositivo afetado.
“Um invasor pode explorar esta vulnerabilidade enviando uma solicitação HTTP elaborada para um dispositivo afetado”, disse a Cisco em um comunicado divulgado no início deste mês. “Uma exploração bem-sucedida pode permitir que o invasor grave arquivos no sistema operacional subjacente que podem ser usados posteriormente para serem elevados ao root”.
Em uma postagem compartilhada no X no início desta semana, a Defused Cyber disse ter observado exploração ativa da vulnerabilidade em ataques. “Isso está sendo explorado atualmente a partir de uma única fonte usando um PoC não verificado, com cargas úteis de gravação de arquivo file:// genuinamente formatadas pousando em nossos chamarizes”, observou.
No entanto, para que ocorra uma exploração bem-sucedida, o serviço WebDialer deve estar ativado. Está desabilitado por padrão. Para verificar se o WebDialer está habilitado, os usuários podem concluir as seguintes etapas -
Faça login na interface de administração do Cisco Unified CM
No menu Navegação, escolha Cisco Unified Serviceability e clique em Ir
No menu Ferramentas, escolha Centro de Controle - Serviços de Recursos
Na seção Serviços CTI da página, verifique se o status atual do Cisco WebDialer Web Service está iniciado ou não em execução
Se o status for Iniciado, o WebDialer está habilitado
A vulnerabilidade foi corrigida nas versões Unified CM e Unified CM SME 14SU6 e 15SU5. Se a correção imediata não for uma opção, é aconselhável desabilitar o serviço WebDialer até que uma correção possa ser aplicada.
Desde então, o SSD Secure Disclosure publicou especificações técnicas adicionais do CVE-2026-20230, descrevendo-o como uma falha que permite que invasores não autenticados gravem arquivos arbitrariamente no servidor, aproveitando o componente Webdialer para obter o verdadeiro nome do host do alvo e, por fim, obter a execução do código.
A Cisco ainda não atualizou o comunicado para refletir o status de exploração. Na semana passada, a empresa de segurança de rede lançou atualizações de segurança para uma falha de segurança de gravidade média no Catalyst SD-WAN Manager (CVE-2026-20262, pontuação CVSS: 6,5) que está sob exploração ativa em estado selvagem.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #falha #do #cisco #unified #cm #explorada #após #poc #revelar #caminho #de #gravação #de #arquivo #para #raiz
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário