CISA menetapkan tenggat waktu yang mendesak untuk memperbaiki kelemahan Cisco yang dieksploitasi dalam

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Badan Keamanan Siber dan Infrastruktur AS (CISA) memberikan waktu hingga Minggu kepada lembaga-lembaga federal untuk menambal kerentanan di Cisco Unified Communications Manager…

Badan Keamanan Siber dan Infrastruktur AS (CISA) memberikan waktu hingga Minggu kepada lembaga-lembaga federal untuk menambal kerentanan di Cisco Unified Communications Manager Server yang sedang dieksploitasi secara aktif.

Diidentifikasi sebagai CVE-2026-20230, masalah keamanannya adalah pemalsuan permintaan sisi server (SSRF) dan telah ditambahkan ke katalog Kerentanan Eksploitasi yang Diketahui (KEV) milik agensi.

Cisco menandai CVE-2026-20230 dengan tingkat keparahan kritis dan merilis patch pada tanggal 3 Juni, memperingatkan bahwa patch tersebut dapat dieksploitasi dari jarak jauh dan tanpa otentikasi melalui permintaan HTTP yang dibuat khusus.

Akhir pekan lalu, startup pendeteksi ancaman Defused mengamati kerentanan yang dieksploitasi dalam serangan untuk menulis file teks sewenang-wenang ke titik akhir yang terpengaruh.

CISA menetapkan batas waktu yang sama yaitu 28 Juni bagi lembaga federal untuk menambal CVE-2026-12569.

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com