Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar, nispeten az bir çaba ile Cisco Unified Communications Manager'a erişebilir ve sistemler üzerinde tam kontrole ulaşabilir. Boşluk şimdi kapatıldı. Uygulamalar dağıtım platformu, şirket ve e -mail sohbet ve alanları için güvenlik güncellemeleri de vardır.
Kapalı ön kapı
Yetkisiz Erişim Kazançları Saldırganlar Başarıyla Bir “eleştirmen“Birleşik İletişim Yöneticisi ve Birleşik İletişim Yöneticisi Oturum Yönetimi Edition'da Güvenlik GAP (CVE-2025-20309).
Erişim, değiştirilemeyen statik SSH erişim verileri olan bir kök hesabı aracılığıyla gerçekleşir. Uzak saldırganlar buna kimlik doğrulaması yapmadan erişebilir. Bu nedenle, kök haklarına sahip kötülük kodu yapmak mümkündür. Bu durumda, örnekler genellikle tamamen tehlikeye atılmış olarak kabul edilir. Cisco, hesabın geliştirmeden geldiğini söylüyor.
Bir uyarı mesajında, geliştiriciler, yöneticilerin ekli sistemleri zaten tanıyabilecekleri notları (uzlaşma göstergesi, IOC) listeler. Cisco, hesabın 15SU3 Edition (Temmuz 2025) kapanış için. Ayrıca bir güvenlik yaması indirirler. Ağın üreticisine göre, şu anda saldırganların zayıf noktadan yararlandığına dair bir kanıt yok.
Daha Fazla Tehlikeler
Kurumsal sohbet ve e-posta bir XSS saldırısına duyarlıdır (CVE 2025-20310 “orta“). Baskı 12.6 (1) _es11 Sigortalıdır. 11 sayı için artık destek yok. İşte hala desteklenen bir sürüm için bir güncelleme. Sürüm 15 savunmasız değildir. XSS saldırıları uygulama dağıtım platformunda da mümkündür (CVE-2025-20307 “orta“). RI.2025.05 Bir güvenlik yaması var.
Otantik saldırganlar bir boşluk kullanabilir (CVE 2025-20308 “orta) Uzay konnektöründeki kök haklarını elde edin. Öte yandan 3-Haziran 2025 Bağlayıcı tedarikli.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar, nispeten az bir çaba ile Cisco Unified Communications Manager'a erişebilir ve sistemler üzerinde tam kontrole ulaşabilir. Boşluk şimdi kapatıldı. Uygulamalar dağıtım platformu, şirket ve e -mail sohbet ve alanları için güvenlik güncellemeleri de vardır.
Kapalı ön kapı
Yetkisiz Erişim Kazançları Saldırganlar Başarıyla Bir “eleştirmen“Birleşik İletişim Yöneticisi ve Birleşik İletişim Yöneticisi Oturum Yönetimi Edition'da Güvenlik GAP (CVE-2025-20309).
Erişim, değiştirilemeyen statik SSH erişim verileri olan bir kök hesabı aracılığıyla gerçekleşir. Uzak saldırganlar buna kimlik doğrulaması yapmadan erişebilir. Bu nedenle, kök haklarına sahip kötülük kodu yapmak mümkündür. Bu durumda, örnekler genellikle tamamen tehlikeye atılmış olarak kabul edilir. Cisco, hesabın geliştirmeden geldiğini söylüyor.
Bir uyarı mesajında, geliştiriciler, yöneticilerin ekli sistemleri zaten tanıyabilecekleri notları (uzlaşma göstergesi, IOC) listeler. Cisco, hesabın 15SU3 Edition (Temmuz 2025) kapanış için. Ayrıca bir güvenlik yaması indirirler. Ağın üreticisine göre, şu anda saldırganların zayıf noktadan yararlandığına dair bir kanıt yok.
Daha Fazla Tehlikeler
Kurumsal sohbet ve e-posta bir XSS saldırısına duyarlıdır (CVE 2025-20310 “orta“). Baskı 12.6 (1) _es11 Sigortalıdır. 11 sayı için artık destek yok. İşte hala desteklenen bir sürüm için bir güncelleme. Sürüm 15 savunmasız değildir. XSS saldırıları uygulama dağıtım platformunda da mümkündür (CVE-2025-20307 “orta“). RI.2025.05 Bir güvenlik yaması var.
Otantik saldırganlar bir boşluk kullanabilir (CVE 2025-20308 “orta) Uzay konnektöründeki kök haklarını elde edin. Öte yandan 3-Haziran 2025 Bağlayıcı tedarikli.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!