CISA Warns of Cisco Unified CM Vulnerability Exploited in Attacks
26/06/2026-10:47 26/06/2026-10:50 מחשבים וטכנולוגיה Cyber Security News דיווח
CISA has added a critical server-side request forgery (SSRF) vulnerability affecting Cisco Unified Communications Manager (Unified CM) to its Known Exploited Vulnerabilities (KEV) catalog, urging federal agencies and organizations to apply patches im
סיכום מאמרסוכנות אבטחת הסייבר האמריקאית (CISA) הודיעה על פגיעות קריטית במוצר Cisco Unified Communications Manager (Unified CM) המשמש לניהול תקשורת מאוחדת. הפגיעות, הנקראת Server-Side Request Forgery (SSRF), מאפשרת לתוקפים לנצל את המערכת ללא צורך באימות. CISA הוסיפה את הפגיעות הזו לקטלוג Known Exploited Vulnerabilities (KEV), וממליצה לסוכנויות ממשלתיות וארגונים אחרים לתקן אותה באופן מיידי. הפגיעות קיימת בגרסאות מסוימות של Cisco Unified CM, והחברה פרסמה עדכוני אבטחה כדי לתקן את הבעיה. על פי CISA, הפגיעות כבר מנוצלת על ידי תוקפים, מה שמגביר את החשיבות של התקנת התיקונים במהירות. ארגונים וסוכנויות צריכים לבדוק את המערכות שלהם ולעדכן אותן כדי למנוע ניצול של הפגיעות הזו. התעלמות מהמלצה זו עלולה להוביל לסיכוני אבטחה חמורים.
