Cacat Cisco Unified CM CVE-2026-20230 sekarang dieksploitasi dalam serangan

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kerentanan SSRF dengan tingkat keparahan tinggi, yang dilacak sebagai CVE-2026-20230, di Cisco Unified Communications Manager Server kini sedang dieksploitasi dalam serangan.

Cisco merilis pembaruan keamanan untuk kelemahan CVE-2026-20230 pada tanggal 3 Juni, memperingatkan bahwa eksploitasi dapat memberikan hak akses root pada perangkat kepada penyerang.

“Kerentanan pada Cisco Unified Communications Manager (Unified CM) dan Cisco Unified Communications Manager Session Management Edition (Unified CM SME) dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi melakukan serangan pemalsuan permintaan sisi server (SSRF) melalui perangkat yang terpengaruh,” Cisco memperingatkan.

Saat ini, perusahaan intelijen ancaman Defused memperingatkan bahwa kelemahan tersebut kini dieksploitasi secara aktif dalam serangan.

"Selama akhir pekan kami mengamati eksploitasi CVE-2026-20230 - Cisco Unified CM (CUCM) WebDialer SSRF → penulisan file root (CVSS 8. 6) Tidak ada eksploitasi yang tercatat sebelumnya, dan belum terdaftar di CISA KEV," Defused memperingatkan pada X.

Meskipun kelemahan ini dapat dieksploitasi dalam serangan untuk menghapus webshell dan mendapatkan hak akses root, PoC yang diamati oleh Defused tampaknya dirancang untuk mengidentifikasi perangkat yang rentan dengan mencoba menulis file teks bernama '/tmp/cve-2026-20230-test. txt' ke perangkat tersebut.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com