思科最终确认攻击者正利用Unified CM漏洞发起攻击

导语:思科最终确认,攻击者目前正利用已于6月初修补的统一通信管理器(Unified CM)漏洞CVE-2026-20230发起攻击,敦促客户尽快升级到修复版本以应对正在进行的利用活动。
思科(Cisco)最终确认,攻击者目前正在利用一个于6月初已修补的统一通信管理器(Unified Communications Manager,Unified CM)漏洞发起攻击。
Unified CM(前身为思科CallManager)是思科IP电话系统的中央控制系统,负责处理呼叫路由、设备管理以及电话功能。
无权限的威胁行为者可通过发送特制的HTTP请求远程利用该漏洞(CVE-2026-20230),实施低复杂度的服务器端请求伪造(SSRF)攻击。
思科于6月3日发布针对该问题的安全补丁时曾表示,其产品安全事件响应团队(PSIRT)已获悉针对CVE-2026-20230存在公开的概念验证(PoC)利用代码,但当时没有证据表明存在主动利用行为。
然而大约三周后的6月22日,威胁情报公司Defused披露,攻击者已开始利用该漏洞,通过构造精心设计的file:// 载荷在目标设备上创建文件。
仅过一天,SSD Secure也发布了一份技术分析文章,其中包含概念验证利用代码,并详细解释了漏洞的工作原理。BleepingComputer当时曾联系思科,询问其是否同样观察到该漏洞被主动利用以及能否为防御者提供任何入侵指标(IOC),但截至发稿时尚未获得回复。
思科本周三最终确认攻击者目前正在利用CVE-2026-20230,并敦促客户防范正在进行的攻击活动。思科在针对原始通告的更新中指出:”思科PSIRT已知存在针对本通告所述漏洞的概念验证利用代码。2026年6月,思科PSIRT获悉此漏洞存在主动利用行为。思科继续强烈建议客户升级到已修复的软件版本以修复此漏洞。”
来源信息
来源:BleepingComputer
作者:Sergiu Gatlan

