Cisco ha rilasciato patch per una vulnerabilità critica nel suo sistema Unified Communications Manager (CM), piattaforma utilizzata per gestire le chiamate aziendali. Il difetto, classificato come grave, consente a un attaccante remoto di eseguire codice non autorizzato senza necessità di autenticazione. L'urgenza della correzione è aumentata dopo che i ricercatori hanno pubblicato un exploit funzionante, esponendo migliaia di aziende a possibili intrusioni nelle loro reti di comunicazione.
Dettagli tecnici della patch e della vulnerabilità 🔧
La vulnerabilità, identificata come CVE-2025-20124, risiede nell'interfaccia di amministrazione web di Unified CM. Origina da una convalida errata dei dati di input, che consente di iniettare comandi arbitrari. Cisco raccomanda di aggiornare alla versione 15.0.1.23900-1 o successive. Inoltre, suggerisce di limitare l'accesso alle interfacce di amministrazione tramite liste di controllo degli accessi (ACL) e segmentazione di rete. L'exploit pubblico, disponibile nei repository di GitHub, semplifica l'attacco, quindi l'aggiornamento è urgente.
L'exploit arrivato prima del caffè del lunedì ☕
Sembra che i ricercatori siano più entusiasti di condividere giocattoli pericolosi che di avvisare per tempo. Cisco, come sempre, ha dovuto correre a rilasciare patch mentre gli amministratori di sistema sudavano pensando ai loro server di chiamate. La cosa curiosa è che l'exploit è stato pubblicato proprio prima di un fine settimana, come se volessero che i team IT avessero qualcosa di interessante da fare il lunedì mattina. Meno male che il caffè era caldo.