Cisco confirma exploração de vulnerabilidade no Unified CM

A Cisco confirmou que atacantes estão explorando uma vulnerabilidade no Unified Communications Manager (Unified CM), identificada como CVE-2026-20230, que foi corrigida em junho de 2026. O Unified CM, que gerencia sistemas de telefonia IP da Cisco, permite que atacantes não privilegiados realizem ataques de Server-Side Request Forgery (SSRF) de forma remota, enviando requisições HTTP manipuladas. Apesar de a Cisco ter informado em 3 de junho que não havia evidências de exploração ativa, a situação mudou em 22 de junho, quando a empresa de inteligência Defused revelou que os atacantes começaram a explorar a falha. A Cisco aconselha os clientes a atualizarem para versões corrigidas do software e, enquanto isso, recomenda desativar o serviço WebDialer vulnerável. Atualmente, mais de 200 instâncias do Unified CM estão expostas online, principalmente na Ásia e América do Norte. A situação é crítica, pois a exploração ativa pode levar a compromissos sérios de segurança, especialmente considerando que a CISA identificou 93 vulnerabilidades da Cisco como ativamente exploradas desde novembro de 2021.

Fonte: https://www.bleepingcomputer.com/news/security/cisco-finally-confirms-attackers-exploiting-unified-cm-flaw/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: CRITICO
VULNERABILIDADE

Cisco confirma exploração de vulnerabilidade no Unified CM

RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2026-20230 no Cisco Unified CM representa um risco crítico para empresas que utilizam essa tecnologia. A necessidade de atualização imediata e a desativação de serviços vulneráveis são ações essenciais para mitigar riscos de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Comprometimento de sistemas pode resultar em perdas financeiras significativas e danos à reputação.
Operacional
Possibilidade de comprometimento de sistemas de telefonia e dados sensíveis.
Setores vulneráveis
['Setor de telecomunicações', 'Setor de tecnologia da informação']

📊 INDICADORES CHAVE

Mais de 200 instâncias do Unified CM expostas online. Indicador
93 vulnerabilidades da Cisco identificadas como ativamente exploradas pela CISA. Contexto BR
Seis vulnerabilidades da Cisco foram abusadas em ataques de ransomware. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há instâncias do Unified CM em uso e sua versão.
2 Desativar o serviço WebDialer até que a atualização possa ser aplicada.
3 Monitorar logs de acesso e tentativas de exploração relacionadas ao CVE-2026-20230.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de vulnerabilidades que podem comprometer a segurança das comunicações e dados da empresa.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).