Cve-2026-20230

Cisco confirma exploração de vulnerabilidade no Unified CM

A Cisco confirmou que atacantes estão explorando uma vulnerabilidade no Unified Communications Manager (Unified CM), identificada como CVE-2026-20230, que foi corrigida em junho de 2026. O Unified CM, que gerencia sistemas de telefonia IP da Cisco, permite que atacantes não privilegiados realizem ataques de Server-Side Request Forgery (SSRF) de forma remota, enviando requisições HTTP manipuladas. Apesar de a Cisco ter informado em 3 de junho que não havia evidências de exploração ativa, a situação mudou em 22 de junho, quando a empresa de inteligência Defused revelou que os atacantes começaram a explorar a falha. A Cisco aconselha os clientes a atualizarem para versões corrigidas do software e, enquanto isso, recomenda desativar o serviço WebDialer vulnerável. Atualmente, mais de 200 instâncias do Unified CM estão expostas online, principalmente na Ásia e América do Norte. A situação é crítica, pois a exploração ativa pode levar a compromissos sérios de segurança, especialmente considerando que a CISA identificou 93 vulnerabilidades da Cisco como ativamente exploradas desde novembro de 2021.

Vulnerabilidade crítica no Cisco Unified Communications Manager

Uma falha de segurança crítica, identificada como CVE-2026-20230, foi descoberta no Cisco Unified Communications Manager (Unified CM) e na edição Session Management (Unified CM SME). Com uma pontuação CVSS de 8.6, essa vulnerabilidade permite que atacantes remotos não autenticados realizem ataques de Server-Side Request Forgery (SSRF) ao enviar requisições HTTP manipuladas para dispositivos afetados. A Cisco alertou que a exploração bem-sucedida pode permitir que um invasor escreva arquivos no sistema operacional subjacente, possibilitando elevação de privilégios para root. A empresa Defused Cyber relatou que a exploração ativa dessa vulnerabilidade já está em andamento, com ataques originados de uma única fonte. Para que a exploração ocorra, o serviço WebDialer deve estar habilitado, o que não é o padrão. A Cisco já lançou patches para as versões 14SU6 e 15SU5 do Unified CM e recomenda que, caso a aplicação imediata do patch não seja viável, o serviço WebDialer seja desativado até que a correção possa ser aplicada. A situação é crítica, pois a falha pode ser utilizada para executar código malicioso no servidor, colocando em risco a segurança das comunicações corporativas.

Vulnerabilidade crítica SSRF no Cisco Unified Communications Manager

Uma vulnerabilidade de alta severidade, identificada como CVE-2026-20230, foi descoberta no Cisco Unified Communications Manager Server e está sendo ativamente explorada em ataques. A Cisco lançou atualizações de segurança em 3 de junho, alertando que a exploração dessa falha pode conceder privilégios de root ao invasor. A vulnerabilidade se origina de uma validação inadequada de entradas em solicitações HTTP específicas, permitindo que um atacante não autenticado realize ataques de Server-Side Request Forgery (SSRF) através de um dispositivo afetado. A empresa de inteligência de ameaças Defused relatou que os ataques estão sendo realizados a partir de um único endereço IP, utilizando cargas úteis bem construídas para criar arquivos no dispositivo. Embora a exploração atual pareça ser de natureza de reconhecimento, a divulgação completa da falha pode levar a um aumento no número de atacantes visando esses servidores. A SSD Secure, que divulgou a vulnerabilidade, também forneceu um artigo técnico explicando como a falha pode ser explorada, permitindo que um invasor escreva arquivos arbitrários no sistema operacional, potencialmente levando à execução remota de código e obtenção de privilégios de root. A situação exige atenção imediata das equipes de segurança para mitigar riscos potenciais.

Cisco corrige falha crítica no Unified Communications Manager

A Cisco lançou um patch para uma vulnerabilidade crítica no Unified Communications Manager (UCM), identificada como CVE-2026-20230. Essa falha permite que um atacante não autenticado na rede escreva arquivos no sistema, possibilitando a escalada de privilégios até o nível root. O problema é classificado como uma ‘server-side request forgery’ (SSRF), onde requisições HTTP malformadas podem ser utilizadas para comprometer a integridade do sistema. Embora a Cisco não tenha registrado ataques explorando essa vulnerabilidade até o momento, a disponibilidade de um código de prova de conceito (PoC) aumenta a preocupação com possíveis explorações. A falha só se manifesta quando o serviço WebDialer está ativo, o que não é o padrão, mas organizações que o ativaram estão em risco. A correção para a versão 14 do UCM está disponível, enquanto a atualização completa para a versão 15 está prevista para setembro de 2026. A situação é alarmante, considerando que o UCM já foi alvo de outras vulnerabilidades críticas no passado, como a presença de uma conta SSH root hard-coded.

Cisco lança atualizações de segurança para falha crítica no Unified CM

A Cisco divulgou atualizações de segurança para corrigir uma vulnerabilidade crítica no Cisco Unified Communications Manager (Unified CM), que permite que atacantes obtenham privilégios de root. A falha, identificada como CVE-2026-20230, pode ser explorada remotamente por meio de ataques de Server-Side Request Forgery (SSRF) de baixa complexidade, sem a necessidade de privilégios. Um atacante pode enviar uma solicitação HTTP manipulada para um dispositivo afetado, possibilitando a escrita de arquivos no sistema operacional subjacente, o que pode ser usado para elevar privilégios a root.