Cisco akhirnya mengonfirmasi bahwa penyerang mengeksploitasi kelemahan Unified CM
bleepingcomputer. com 3 Juli 2026 PT Shazfatech Digital Solution

Cisco akhirnya mengonfirmasi bahwa penyerang mengeksploitasi kelemahan Unified CM

CM Terpadu (sebelumnya dikenal sebagai Cisco CallManager) adalah sistem kontrol pusat untuk sistem telepon IP Cisco, menangani perutean panggilan, manajemen perangkat, dan fitur telepon.

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Cisco mengonfirmasi bahwa penyerang kini mengeksploitasi kerentanan Unified Communications Manager (Unified CM) yang ditambal pada awal Juni.

CM Terpadu (sebelumnya dikenal sebagai Cisco CallManager) adalah sistem kontrol pusat untuk sistem telepon IP Cisco, menangani perutean panggilan, manajemen perangkat, dan fitur telepon.

Cisco mengatakan pada tanggal 3 Juni, ketika merilis patch keamanan untuk mengatasi masalah ini, bahwa Tim Respons Insiden Keamanan Produk (PSIRT) mengetahui kode eksploitasi bukti konsep yang tersedia untuk umum untuk CVE-2026-20230 tetapi tidak memiliki bukti eksploitasi aktif.

Cisco juga telah membagikan langkah-langkah mitigasi untuk admin dan tim keamanan yang tidak dapat segera menginstal Cisco Unified CM versi 14SU6 atau 15SU5 (Sep 2026 atau COP), menyarankan mereka untuk menonaktifkan layanan WebDialer yang rentan hingga patch diterapkan untuk memblokir serangan CVE-2026-20230 yang masuk.

Pengawas keamanan internet Shadowserver saat ini melacak lebih dari 200 instance Cisco Unified CM yang terekspos secara online, sebagian besar di Asia dan Amerika Utara, namun tidak ada rincian mengenai berapa banyak yang telah diamankan dari serangan CVE-2026-20230 yang sedang berlangsung.

Badan Keamanan Siber dan Infrastruktur AS (CISA) menandai 93 kerentanan Cisco sebagai dieksploitasi secara aktif sejak November 2021, enam di antaranya telah disalahgunakan dalam serangan ransomware.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com