黑客正在利用 Cisco Unified CM 漏洞

据漏洞利用情报公司 Defused 称，影响 Cisco Unified Communications Manager（Unified CM）产品的一个最近修补的漏洞正在攻击中被利用。

Cisco 于 6 月 3 日宣布了针对该漏洞的补丁，该漏洞编号为 CVE-2026-20230。该公司表示，该关键安全漏洞可被未认证的远程攻击者利用，进行 SSRF 攻击、向底层操作系统写入任意文件，并将权限提升至 root。利用需要启用 WebDialer 服务，该服务默认是禁用的。

在宣布修复时，Cisco 指出 PoC 漏洞利用代码已经可用，但表示未发现任何野外利用。

Defused 表示在上周末看到了利用证据，并指出：“这目前正从一个单一来源使用未经审查的 PoC 进行利用，格式正确的 file:// 文件写入载荷落在了我们的诱饵系统上。”

Defused 最近还报告称看到了对三个 Fortinet 产品漏洞的利用。

在这家安全公司宣布看到利用 CVE-2026-20230 的攻击后不久，被 Cisco 致谢报告该漏洞的 SSD Secure Disclosure 发布了技术细节和 PoC 代码，展示了未认证攻击者如何利用该漏洞实现远程代码执行。

Cisco 尚未在其公告中确认被利用。SecurityWeek 已联系这家科技巨头，以了解其是否知晓利用 CVE-2026-20230 的攻击。

Unified CM 是 Cisco 旗舰级的本地呼叫控制和会话管理平台。它是企业语音、视频和统一通信的核心基础设施。鉴于该产品被大型企业使用，CVE-2026-20230 对追求利润的网络罪犯和国家支持的威胁行为者都可能具有很高的价值。

CVE-2026-20230 尚未被添加到 CISA 的已知被利用漏洞（KEV）目录中，目前似乎也没有其他关于被利用的报告。

这是 2026 年第二个被利用的 Cisco Unified CM 漏洞。第一个是 CVE-2026-20045，威胁行为者将其作为零日漏洞进行攻击。

Cisco 的 SD-WAN 产品是今年最受攻击的目标，迄今已有八个漏洞被利用。