Cisco Unified CM-də aşkarlanan boşluq aktiv istismara çıxıb

Cisco Unified Communications Manager-də aşkar edilən CVE-2026-20230 boşluğu artıq nəzəri risk deyil, aktiv istismar mərhələsinə keçib. Məsələ, proof of concept kodunun yayılmasından sonra daha da kəskinləşib və bu, enterprise rabitə infrastrukturunu idarə edən sistemlər üçün prioritet təhlükə yaradır. Bu platforma çoxsaylı təşkilatlarda zəng, video və əlaqə axınlarının mərkəzi olduğu üçün boşluq yalnız bir server problemi kimi qiymətləndirilə bilməz.

Mövcud məlumatlara görə, zəifliyin mahiyyəti kənar hücumçunun server tərəfdən sorğular göndərərək fayl yazma davranışından istifadə edə bilməsidir. Bu mexanizm düzgün istismar olunduqda, sistemdə daha yüksək icra səlahiyyətlərinə doğru yol açır və nəticədə kök səviyyəsinə yüksəlmə ehtimalı yaranır. Belə zəncirlər adətən ilkin girişdən tam nəzarətə qədər olan yolu qısaltdığı üçün təhlükəsizlik komandaları üçün xüsusi risk daşıyır.

Cisco-nun bu boşluğu aradan qaldırmaq üçün yeniləmələr hazırladığı bildirilir, amma aktiv istismar faktı müdafiə tərəfini vaxt baxımından sıxışdırır. Xüsusilə Unified CM kimi mərkəzi kommunikasiya platformalarında gecikmiş patch tətbiqi biznes əməliyyatlarına, rabitə dayanıqlığına və daxili idarəetmə proseslərinə birbaşa təsir göstərə bilər. Bu cür sistemlərdə vendor yeniləmələri ilə müştəri tərəfində təcili müdafiə tədbirləri arasında balans çox vaxt əməliyyat riskini müəyyən edir.

Hadisə həm də korporativ kommunikasiya infrastrukturlarında təhlükəsizlik görünürlüğünün nə qədər vacib olduğunu göstərir. Tək bir idarəetmə platformasında yaranan boşluq müxtəlif xidmət qatlarına yayılaraq təşkilat daxilində geniş təsir yarada bilər. Bu səbəbdən Unified CM istifadə edən müəssisələr üçün əsas məsələ yalnız yeniləmə tətbiqi deyil, həm də istismar izlərinin yoxlanması və giriş səthinin daraldılmasıdır.