Kun tre uger efter patch: Nu advarer Cisco om at kritisk sårbarhed aktivt bliver udnyttet

En kritisk Cisco sårbarhed er under aktivt angreb. Nu advarer Cisco om, at sårbarheden i ’Unified CM’ giver rootadgang.

Artikel top billede

Cisco anbefaler at få en opgradering til version 14SU6 eller 15SU5, eller deaktivere WebDialer indtil patchen er installeret. (Foto: Cisco/PR)

Patch nu eller sluk for WebDialer.

Så klart lyder det fra den amerikanske it-virksomhed Cisco, der advarer om, at en kritisk telefonisårbarhed udnyttes aktivt af hackere i Ciscos telefonisystem.

Cisco anbefaler at få en opgradering til version 14SU6 eller 15SU5, eller deaktivere WebDialer indtil patchen er installeret.

Cisco bekræfter, at angribere aktivt udnytter en kritisk sårbarhed i Unified Communications Manager (Unified CM), som blev patchet i begyndelsen af juni.

Det skriver Bleepingcomputer.com.

Unified CM er det centrale styringssystem i Ciscos IP-telefonisystemer og håndterer dirigering af opkald, styring af enheder og funktioner i telefoni.

Sårbarheden hedder CVE-2026-20230 og kan udnyttes af angribere uden rettigheder.

For eksempel kan sårbarheden udnyttes i såkaldte server side request forgery angreb (SSRF) med lav kompleksitet, hvor angriberen sender en særligt udformet HTTP forespørgsel til den ramte enhed.

Det kan betyde, at et angreb gør det muligt at skrive filer til det underliggende operativsystem, som senere kan bruges til at opnå rootrettigheder.

Cisco kategoriserer sårbarheden som kritisk på grund af risikoen for rootadgang.

Sårbarheden kræver dog, at tjenesten WebDialer er aktiveret. Den er slået fra som standard.

Kun tre uger senere

Cisco sendte sikkerhedsopdateringer ud den 3. juni. Allerede dengang var virksomheden bekendt med offentligt tilgængelig proof of concept kode, men der var ingen tegn på aktiv udnyttelse.

Men allerede tre uger senere, den 22. juni, kunne trusselsefterretningsfirmaet Defused se, at angribere var begyndt at udnytte sårbarheden.

Det har betydet, at Cisco nu offentligt opfordrer kunder til at sikre deres systemer.

"Cisco PSIRT er bekendt med, at der findes proof of concept exploit kode for den sårbarhed, der beskrives i denne advisory," skriver Cisco i en opdatering til den oprindelige sikkerhedsmeddelelse ifølge Bleeping Computer.

"I juni 2026 blev Cisco PSIRT bekendt med aktiv udnyttelse af denne sårbarhed. Cisco anbefaler fortsat kraftigt, at kunderne opgraderer til en rettet softwareversion."

Den amerikanske cybersikkerhedsmyndighed, CISA, har siden november 2021 registreret 93 Cisco sårbarheder som aktivt udnyttet, hvoraf seks er blevet misbrugt i ransomwareangreb.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura