Cisco предупреждает о критической уязвимости в Unified CM с кодом PoC для эксплуатации
 

https://www.bleepstatic.com/content/...3/04/Cisco.jpg

Компания Cisco выпустила обновления безопасности для устранения критической уязвимости в своем продукте Unified Communications Manager (Unified CM), которая позволяет злоумышленникам получить права суперпользователя. Уязвимость, получившая идентификатор CVE-2023-XXXX, была классифицирована как критическая, что подчеркивает ее серьезность и потенциальные риски для пользователей.

Атака на данную уязвимость может происходить удаленно, что делает ее особенно опасной. Злоумышленники могут использовать уязвимость для выполнения произвольного кода с привилегиями администратора, что может привести к компрометации всей системы и утечке конфиденциальной информации.

Cisco рекомендует всем пользователям Unified CM обновить свои системы до последних версий, чтобы защититься от возможных атак. В обновлениях содержится ряд патчей, которые исправляют данную уязвимость и предотвращают ее использование в будущем.

Кроме того, Cisco предоставила код для демонстрации Proof of Concept (PoC), который показывает, как можно использовать уязвимость на практике. Это служит дополнительным напоминанием о важности своевременного обновления программного обеспечения.

Компания также призывает своих клиентов следить за новыми угрозами и регулярно проверять системы на наличие обновлений безопасности. В условиях постоянно меняющегося ландшафта киберугроз, поддержание актуальности программного обеспечения является ключевым аспектом защиты корпоративных систем.

Для получения более подробной информации о патчах и рекомендациях по обновлению следует посетить официальный сайт Cisco, где представлены все необходимые инструкции и ссылки на загрузку обновлений.

Источник новости:
BleepingComputer

Читать полностью