Des attaquants exploitent activement une faille dans Cisco Unified Communications Manager Server, bien qu’un correctif soit disponible depuis un certain temps.
Des attaquants exploitent une faille précédemment corrigée dans Cisco Unified Communications Manager Server. Il s’agit de la CVE-2026-20230. Cisco avait déjà introduit des mises à jour de sécurité pour cette faille le 3 juin.
Les administrateurs n’ont pas suffisamment installé les correctifs. Des systèmes sont encore vulnérables et font désormais l’objet d’attaques par des pirates.
Faille découverte précédemment
« Une vulnérabilité dans Cisco Unified Communications Manager (Unified CM) et Cisco Unified Communications Manager Session Management Edition (Unified CM SME) pourrait permettre à un attaquant distant non authentifié d’effectuer des attaques de type Server-Side Request Forgery (SSRF) via un appareil concerné », avait déclaré Cisco précédemment à ce sujet.
La vulnérabilité a été découverte par des chercheurs en sécurité de SSD Secure. À l’époque, ils n’avaient partagé aucun détail sur la méthode d’attaque. La société de sécurité Defused avertit désormais qu’elle a observé des attaques actives dans la nature. L’entreprise partage ses conclusions sur X : « Le week-end dernier, nous avons observé l’exploitation de la CVE-2026-20230 – Cisco Unified CM (CUCM) WebDialer SSRF → écriture de fichier root (CVSS 8.6). Aucune exploitation n’avait été enregistrée auparavant, et elle ne figure pas encore dans la liste KEV du CISA. »
Defused a entre-temps décrit en détail le fonctionnement de l’attaque. Cela clarifie la nature du problème, mais abaisse également le seuil pour d’autres attaquants souhaitant adopter la méthode.
Mettre à jour
La solution est simple : les administrateurs doivent installer le correctif du 3 juin pour la CVE-2026-20230 le plus rapidement possible. Cela s’applique à tous les correctifs (de sécurité). Ainsi, un correctif pour une autre faille dans les équipements Cisco est paru la semaine dernière. Cette faille concerne le Catalyst SD-WAN Manager. Cette vulnérabilité est également critique et déjà exploitée. Avec l’aide des outils d’IA, le délai entre la découverte d’une faille (et le lancement d’un correctif) d’une part, et l’exploitation active d’autre part, se réduit considérablement. Le déploiement des mises à jour en temps voulu reste la meilleure défense.