<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Unified Cm on BR Defense Center</title><link>https://brdefense.center/tags/unified-cm/</link><description>Recent content in Unified Cm on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 02 Jul 2026 08:59:10 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/unified-cm/index.xml" rel="self" type="application/rss+xml"/><item><title>Cisco confirma exploração de vulnerabilidade no Unified CM</title><link>https://brdefense.center/news/cisco-confirma-exploracao-de-vulnerabilidade-no-un/</link><pubDate>Thu, 02 Jul 2026 08:59:10 -0300</pubDate><guid>https://brdefense.center/news/cisco-confirma-exploracao-de-vulnerabilidade-no-un/</guid><description>&lt;p>A Cisco confirmou que atacantes estão explorando uma vulnerabilidade no Unified Communications Manager (Unified CM), identificada como CVE-2026-20230, que foi corrigida em junho de 2026. O Unified CM, que gerencia sistemas de telefonia IP da Cisco, permite que atacantes não privilegiados realizem ataques de Server-Side Request Forgery (SSRF) de forma remota, enviando requisições HTTP manipuladas. Apesar de a Cisco ter informado em 3 de junho que não havia evidências de exploração ativa, a situação mudou em 22 de junho, quando a empresa de inteligência Defused revelou que os atacantes começaram a explorar a falha. A Cisco aconselha os clientes a atualizarem para versões corrigidas do software e, enquanto isso, recomenda desativar o serviço WebDialer vulnerável. Atualmente, mais de 200 instâncias do Unified CM estão expostas online, principalmente na Ásia e América do Norte. A situação é crítica, pois a exploração ativa pode levar a compromissos sérios de segurança, especialmente considerando que a CISA identificou 93 vulnerabilidades da Cisco como ativamente exploradas desde novembro de 2021.&lt;/p></description></item></channel></rss>