Cisco a publié des correctifs pour une vulnérabilité critique dans son système Unified Communications Manager (CM), une plateforme utilisée pour gérer les appels d'entreprise. La faille, classée comme grave, permet à un attaquant distant d'exécuter du code non autorisé sans nécessiter d'authentification. L'urgence de la correction a augmenté après que des chercheurs ont publié un exploit fonctionnel, exposant des milliers d'entreprises à d'éventuelles intrusions dans leurs réseaux de communications.
Détails techniques du correctif et de la vulnérabilité 🔧
La vulnérabilité, identifiée sous le nom CVE-2025-20124, réside dans l'interface d'administration web d'Unified CM. Elle provient d'une validation incorrecte des données d'entrée, permettant d'injecter des commandes arbitraires. Cisco recommande de mettre à jour vers la version 15.0.1.23900-1 ou ultérieure. De plus, il suggère de restreindre l'accès aux interfaces d'administration via des listes de contrôle d'accès (ACL) et la segmentation du réseau. L'exploit public, disponible sur les dépôts GitHub, simplifie l'attaque, rendant la mise à jour urgente.
L'exploit arrivé avant le café du lundi ☕
Il semble que les chercheurs soient plus enthousiastes à l'idée de partager des jouets dangereux qu'à prévenir à temps. Cisco, comme toujours, a dû se précipiter pour déployer des correctifs pendant que les administrateurs système transpiraient en pensant à leurs serveurs d'appels. Ce qui est curieux, c'est que l'exploit a été publié juste avant un week-end, comme s'ils voulaient que les équipes informatiques aient quelque chose d'intéressant à faire le lundi matin. Heureusement que le café était chaud.