Patch nu eller sluk for WebDialer.
Så klart lyder det fra den amerikanske it-virksomhed Cisco, der advarer om, at en kritisk telefonisårbarhed udnyttes aktivt af hackere i Ciscos telefonisystem.
Cisco anbefaler at få en opgradering til version 14SU6 eller 15SU5, eller deaktivere WebDialer indtil patchen er installeret.
Cisco bekræfter, at angribere aktivt udnytter en kritisk sårbarhed i Unified Communications Manager (Unified CM), som blev patchet i begyndelsen af juni.
Det skriver Bleepingcomputer.com.
Unified CM er det centrale styringssystem i Ciscos IP-telefonisystemer og håndterer dirigering af opkald, styring af enheder og funktioner i telefoni.
Sårbarheden hedder CVE-2026-20230 og kan udnyttes af angribere uden rettigheder.
For eksempel kan sårbarheden udnyttes i såkaldte server side request forgery angreb (SSRF) med lav kompleksitet, hvor angriberen sender en særligt udformet HTTP forespørgsel til den ramte enhed.
Det kan betyde, at et angreb gør det muligt at skrive filer til det underliggende operativsystem, som senere kan bruges til at opnå rootrettigheder.
Cisco kategoriserer sårbarheden som kritisk på grund af risikoen for rootadgang.
Sårbarheden kræver dog, at tjenesten WebDialer er aktiveret. Den er slået fra som standard.
Kun tre uger senere
Cisco sendte sikkerhedsopdateringer ud den 3. juni. Allerede dengang var virksomheden bekendt med offentligt tilgængelig proof of concept kode, men der var ingen tegn på aktiv udnyttelse.
Men allerede tre uger senere, den 22. juni, kunne trusselsefterretningsfirmaet Defused se, at angribere var begyndt at udnytte sårbarheden.
Det har betydet, at Cisco nu offentligt opfordrer kunder til at sikre deres systemer.
"Cisco PSIRT er bekendt med, at der findes proof of concept exploit kode for den sårbarhed, der beskrives i denne advisory," skriver Cisco i en opdatering til den oprindelige sikkerhedsmeddelelse ifølge Bleeping Computer.
"I juni 2026 blev Cisco PSIRT bekendt med aktiv udnyttelse af denne sårbarhed. Cisco anbefaler fortsat kraftigt, at kunderne opgraderer til en rettet softwareversion."
Den amerikanske cybersikkerhedsmyndighed, CISA, har siden november 2021 registreret 93 Cisco sårbarheder som aktivt udnyttet, hvoraf seks er blevet misbrugt i ransomwareangreb.