UFOLABSNEWS Cisco подтвердила эксплуатацию уязвимости в Unified Communications Manager.

Admin

Администратор

1782992314509



Cisco подтвердила активную эксплуатацию уязвимости в Unified Communications Manager, ранее известном как Cisco CallManager. Уязвимость CVE-2026-20230 позволяет злоумышленникам без привилегий проводить атаки типа SSRF, отправляя специально сформированные HTTP-запросы. Компания рекомендует обновить систему до версий 14SU6 или 15SU5 или временно отключить сервис WebDialer. Уязвимость была исправлена в июне, но эксплойты появились в открытом доступе, что привело к активным атакам.
 
Похожие темы
Admin Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак. Новости в сети 0
Admin Интересно Cisco подтвердила активное использование уязвимостей в Catalyst SD-WAN Manager. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется. Новости в сети 0
Admin Интересно Cisco устранила критическую уязвимость в Unified Communications Manager. Новости в сети 0
Admin Интересно Cisco выявила серьёзные ошибки в отчётах о киберинцидентах, созданных ИИ. Новости в сети 0
Admin Интересно Проще выключить из розетки. В США признали бессилие перед новым вирусом для Cisco. Новости в сети 0
Admin Интересно Cisco устранила критические уязвимости в IMC и SSM. Новости в сети 0
Admin Интересно Кибератака на Cisco началась с плагина для проверки уязвимостей. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Asteriksmoo Выкупаем все Ваши корп.доступы (citrix, cisco, любой VPN, RDP Corp, в виде ботов и т.д. и т.п.) в сети Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 8
H Рутовые шелы, пароли админов, доступы к бд, сорцы, видеонаблюдение, доступы к CISCO, данные сотрудников в одном крупном иностранном казино. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 3
M Cisco удалила опасности в больших и малых возможностях Новости в сети 0
M Cisco исправила опасные уязвимости в промышленных и корпоративных решениях Новости в сети 0
Admin UFOLABSNEWS Microsoft подтвердила ошибку в июньском обновлении Windows, вызывающую отображение странных имён файлов. Новости в сети 0
Admin Интересно 7-Eleven подтвердила кибератаку в апреле после утечки данных ShinyHunters. Новости в сети 0
Admin Интересно OpenAI подтвердила компрометацию двух устройств в результате атаки на цепочку поставок TanStack. Новости в сети 0
Admin Интересно Еврокомиссия подтвердила утечку данных после взлома облачной инфраструктуры AWS. Новости в сети 0
H Valve подтвердила VAC-бан игрока Venatores Новости в сети 0
Admin Интересно Meta обязана выплатить $375 млн за эксплуатацию детей — присяжные признали платформу небезопасной. Новости в сети 0
Admin Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108. Новости в сети 0

Название темы