在Cisco Unified CM(流行的企业通信系统)中发现了一个严重漏洞。该漏洞允许攻击者在服务器上写入任意文件,从而完全控制系统。在功能性测试代码发布后,情况进一步恶化,加速了实际攻击的风险。
漏洞技术细节及其利用方式 🔧
该漏洞编号为CVE-2024-20253,存在于系统管理接口中。利用此漏洞,经过身份验证的攻击者可以上传恶意文件,并以高权限执行。已发布的测试代码展示了如何绕过写入限制。这使得攻击者能够安装后门、窃取凭证并监听通信。未应用Cisco补丁的企业将面临语音和数据基础设施完全被攻陷的风险。
直到现在才有人想安装的补丁 ☕
当然,解决方案很简单:应用Cisco数月前发布的更新。但显然,等到公开的漏洞利用代码证明系统形同筛子才行动,才更刺激。现在,你得向老板解释为什么网络犯罪分子能窃听销售部门的通话。至少,咖啡机还能用——虽然谁知道攻击者是不是已经比你抢先点了一杯。