Cisco ได้เปิดเผยช่องโหว่ Zero-day Remote Code Execution (RCE) ที่ร้ายแรง (CVE-2026-20045) ซึ่งถูกโจมตีอยู่ในปัจจุบัน ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ Cisco Unified Communications ที่สำคัญ โดยอนุญาตให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถรันคำสั่งตามอำเภอใจบนระบบปฏิบัติการพื้นฐาน และอาจเข้าถึงสิทธิ์ Root ได้ ทีม Cisco PSIRT ยืนยันว่ามีการโจมตีเกิดขึ้นจริงและเรียกร้องให้ทำการแพตช์โดยทันที.
Severity: วิกฤต
System Impact:
- Unified CM
- Unified CM SME
- Unified CM IM&P
- Unity Connection
- Webex Calling Dedicated Instance
Technical Attack Steps:
- ช่องโหว่เกิดจากการตรวจสอบข้อมูลที่ผู้ใช้ป้อนมาไม่ถูกต้องใน HTTP request ของ Web-based Management Interface
- ผู้โจมตีส่ง HTTP request ที่สร้างขึ้นมาเป็นพิเศษเพื่อข้ามการยืนยันตัวตน (authentication)
- สามารถรันคำสั่งตามอำเภอใจในระดับผู้ใช้ (user level) บนระบบปฏิบัติการที่อยู่เบื้องหลัง
- ทำการยกระดับสิทธิ์ (escalate privileges) เพื่อเข้าถึงสิทธิ์ Root
Recommendations:
Short Term:
- อัปเดตแพตช์ทันทีสำหรับผลิตภัณฑ์ Cisco Unified Communications ที่ได้รับผลกระทบตามคำแนะนำของ Cisco
Long Term:
- จำกัดการเข้าถึง Management Interface ให้เฉพาะ IP ที่เชื่อถือได้ผ่าน Firewall
- ตรวจสอบ Log เพื่อหารูปแบบ HTTP request ที่ผิดปกติอย่างสม่ำเสมอ
- ติดตามและนำคำแนะนำด้านความปลอดภัยจาก Cisco มาปรับใช้เป็นประจำ
Source: https://cybersecuritynews.com/cisco-unified-cm-rce/
Share this content: