据安全研究人员报告,上周末观察到攻击者正在利用Cisco Unified CM (CUCM)中WebDialer组件的高危漏洞CVE-2026-20230。该漏洞允许攻击者通过SSRF(服务器端请求伪造)实现root权限文件写入,CVSS评分高达8.6分。Cisco Unified CM是广泛应用于企业通信的统一通信解决方案,WebDialer组件用于提供点击拨号功能。安全专家建议使用该产品的组织立即应用官方安全更新,排查是否存在异常访问和横向移动痕迹。🔗 原文链接:https://x.com/DefusedCyber/status/2069074520057557244
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
