Серьезная уязвимость была обнаружена в Cisco Unified CM, популярной системе корпоративных коммуникаций. Ошибка позволяет злоумышленникам записывать произвольные файлы на сервер и, таким образом, получить полный контроль над системой. Ситуация усугубляется после публикации функционального тестового кода, что ускоряет риск реальных атак.
Технические детали ошибки и ее эксплуатация 🔧
Уязвимость, идентифицированная как CVE-2024-20253, находится в интерфейсе администрирования системы. При ее эксплуатации аутентифицированный злоумышленник может загрузить вредоносный файл, который выполняется с повышенными привилегиями. Опубликованный тестовый код демонстрирует, как обойти ограничения на запись. Это позволяет злоумышленнику устанавливать бэкдоры, красть учетные данные и прослушивать коммуникации. Компании, не применившие патч от Cisco, подвергаются риску полной компрометации своей голосовой и данных инфраструктуры.
Патч, который никто не хотел устанавливать до сих пор ☕
Конечно, решение настолько же простое, как установка обновления, которое Cisco выпустила месяцы назад. Но, разумеется, ждать, пока публичный эксплойт докажет, что система — это решето, гораздо увлекательнее. Теперь придется объяснять начальнику, почему киберпреступники могут прослушивать звонки отдела продаж. По крайней мере, кофе из автомата все еще работает, хотя кто знает, не заказал ли его злоумышленник раньше вас.