Обнаружена уязвимость CVE-2026-20230 в системе Cisco Unified Communications Manager, которую злоумышленники активно используют для обхода аутентификации и получения доступа к корпоративным сетям.
Эксперты по кибербезопасности выявили активное использование уязвимости CVE-2026-20230 в системе Cisco Unified Communications Manager (Unified CM). Эта уязвимость позволяет злоумышленникам обходить аутентификацию и получать несанкционированный доступ к корпоративным сетям.
Уязвимость CVE-2026-20230 затрагивает систему Unified CM, используемую для управления корпоративными коммуникациями. Ее эксплуатация может привести к компрометации конфиденциальной информации и нарушению работы сетевой инфраструктуры.
Атаки с использованием CVE-2026-20230 начались в середине мая 2026 года. Злоумышленники используют поддельные файлы cookie для аутентификации, нацеливаясь на учетные записи администраторов. Успешная аутентификация, даже без полного установления VPN-соединения, представляет серьезную угрозу.
Уязвимость связана с процессом проверки подлинности файлов cookie. Система Cisco Unified CM доверяет содержимому определенных файлов cookie после расшифровки, не выполняя дополнительную проверку подписи. Если сертификат, используемый для защиты HTTPS-соединений, применяется и для аутентификации через файлы cookie, злоумышленники могут получить соответствующий открытый ключ и создать поддельные файлы cookie.
Компания Cisco выпустила обновления безопасности для устранения уязвимости. Пользователям Cisco Unified CM рекомендуется установить последние патчи. В качестве временной меры можно отключить аутентификацию через файлы cookie или использовать отдельный сертификат, не связанный с другими службами.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло CVE-2026-20230 в список известных уязвимостей, активно используемых в атаках. Федеральным агентствам предписано устранить эту уязвимость до 1 июня 2026 года.
