Uma vulnerabilidade grave foi descoberta no Cisco Unified CM, o popular sistema de comunicações empresariais. A falha permite que atacantes escrevam arquivos arbitrários no servidor e, com isso, obtenham controle total do sistema. A situação se agrava após a publicação de um código de prova funcional, o que acelera o risco de ataques reais.
Detalhes técnicos da falha e sua exploração 🔧
A vulnerabilidade, identificada como CVE-2024-20253, reside na interface de administração do sistema. Ao explorá-la, um atacante autenticado pode enviar um arquivo malicioso que é executado com privilégios elevados. O código de prova publicado demonstra como contornar as restrições de escrita. Isso permite que o atacante instale portas dos fundos, roube credenciais e escute comunicações. As empresas que não aplicarem o patch da Cisco ficam expostas a um comprometimento total de sua infraestrutura de voz e dados.
O patch que ninguém queria instalar até agora ☕
Claro, a solução é tão simples quanto aplicar a atualização que a Cisco lançou há meses. Mas, é claro, esperar que um exploit público demonstre que o sistema é uma peneira é mais emocionante. Agora é hora de explicar ao chefe por que os cibercriminosos podem ouvir as chamadas do departamento de vendas. Pelo menos, o café da máquina continua funcionando, embora quem saiba se o atacante já o pediu antes de você.