- WIADOMOŚCI
Krytyczna luka w produktach Cisco. Pilna aktualizacja
Krytyczna luka w produktach Cisco. Wykorzystanie podatności pozwala m.in. uzyskać dostęp do rozmów i systemu operacyjnego. Konieczna jest pilna aktualizacja.
Autor. Canva
Jeśli korzystacie z produktów Unified Communications (Unity Connection, Unified CM IM&P, Unified CM SME, Unified CM) i Webex Calling Dedicated Instance od Cisco, powinniście jak najszybciej je zaktualizować ze względu na krytyczną podatność (9.8 w CVSS 3.1).
Luka CVE-2026-20045 jest aktywnie wykorzystywana i stwarza poważne ryzyko. Do przeprowadzenia ataku nie jest wymagane uwierzytelnienie.
„Wykorzystanie błędu może nie tylko skutkować nieuprawnionym dostępem do rozmów, nagrań i konfiguracji usługi, ale także umożliwić uzyskanie dostępu do systemu operacyjnego na poziomie użytkownika, a w następnym etapie podniesienie uprawnień do poziomu roota” – wskazuje Sekurak.
Zobacz też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?