تم اكتشاف ثغرة أمنية خطيرة في Cisco Unified CM، نظام الاتصالات المؤسسية الشهير. يسمح هذا الخلل للمهاجمين بكتابة ملفات عشوائية على الخادم، وبالتالي الحصول على سيطرة كاملة على النظام. تتفاقم الحالة بعد نشر كود اختبار وظيفي، مما يسرع من خطر الهجمات الفعلية.
التفاصيل الفنية للخلل واستغلاله 🔧
تقع الثغرة الأمنية، التي تم تحديدها برقم CVE-2024-20253، في واجهة إدارة النظام. عند استغلالها، يمكن لمهاجم مصادق عليه تحميل ملف ضار يتم تنفيذه بصلاحيات مرتفعة. يُظهر كود الاختبار المنشور كيفية تجاوز قيود الكتابة. وهذا يسمح للمهاجم بتثبيت أبواب خلفية، وسرقة بيانات الاعتماد، والتنصت على الاتصالات. تتعرض الشركات التي لا تطبق تصحيح Cisco لخطر اختراق كامل لبنيتها التحتية للصوت والبيانات.
التصحيح الذي لم يرغب أحد في تثبيته حتى الآن ☕
بالطبع، الحل بسيط مثل تطبيق التحديث الذي أصدرته Cisco منذ أشهر. لكن بالطبع، انتظار إثبات استغلال عام يظهر أن النظام مثل الغربال هو أكثر إثارة. الآن حان الوقت لشرح للمدير لماذا يمكن لمجرمي الإنترنت التنصت على مكالمات قسم المبيعات. على الأقل، لا تزال آلة القهوة تعمل، على الرغم من أنه لا أحد يعرف ما إذا كان المهاجم قد طلبها قبلك.