Kun tre uger efter patch: Nu advarer Cisco om at kritisk sårbarhed aktivt bliver udnyttet

En kritisk Cisco sårbarhed er under aktivt angreb. Nu advarer Cisco om, at sårbarheden i ’Unified CM’ giver rootadgang.

Artikel top billede

Cisco anbefaler at få en opgradering til version 14SU6 eller 15SU5, eller deaktivere WebDialer indtil patchen er installeret. (Foto: Cisco/PR)

Patch nu eller sluk for WebDialer.

Så klart lyder det fra den amerikanske it-virksomhed Cisco, der advarer om, at en kritisk telefonisårbarhed udnyttes aktivt af hackere i Ciscos telefonisystem.

Cisco anbefaler at få en opgradering til version 14SU6 eller 15SU5, eller deaktivere WebDialer indtil patchen er installeret.

Cisco bekræfter, at angribere aktivt udnytter en kritisk sårbarhed i Unified Communications Manager (Unified CM), som blev patchet i begyndelsen af juni.

Det skriver Bleepingcomputer.com.

Unified CM er det centrale styringssystem i Ciscos IP-telefonisystemer og håndterer dirigering af opkald, styring af enheder og funktioner i telefoni.

Sårbarheden hedder CVE-2026-20230 og kan udnyttes af angribere uden rettigheder.

For eksempel kan sårbarheden udnyttes i såkaldte server side request forgery angreb (SSRF) med lav kompleksitet, hvor angriberen sender en særligt udformet HTTP forespørgsel til den ramte enhed.

Det kan betyde, at et angreb gør det muligt at skrive filer til det underliggende operativsystem, som senere kan bruges til at opnå rootrettigheder.

Cisco kategoriserer sårbarheden som kritisk på grund af risikoen for rootadgang.

Sårbarheden kræver dog, at tjenesten WebDialer er aktiveret. Den er slået fra som standard.

Kun tre uger senere

Cisco sendte sikkerhedsopdateringer ud den 3. juni. Allerede dengang var virksomheden bekendt med offentligt tilgængelig proof of concept kode, men der var ingen tegn på aktiv udnyttelse.

Men allerede tre uger senere, den 22. juni, kunne trusselsefterretningsfirmaet Defused se, at angribere var begyndt at udnytte sårbarheden.

Det har betydet, at Cisco nu offentligt opfordrer kunder til at sikre deres systemer.

"Cisco PSIRT er bekendt med, at der findes proof of concept exploit kode for den sårbarhed, der beskrives i denne advisory," skriver Cisco i en opdatering til den oprindelige sikkerhedsmeddelelse ifølge Bleeping Computer.

"I juni 2026 blev Cisco PSIRT bekendt med aktiv udnyttelse af denne sårbarhed. Cisco anbefaler fortsat kraftigt, at kunderne opgraderer til en rettet softwareversion."

Den amerikanske cybersikkerhedsmyndighed, CISA, har siden november 2021 registreret 93 Cisco sårbarheder som aktivt udnyttet, hvoraf seks er blevet misbrugt i ransomwareangreb.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse