思科又爆高危漏洞!Unified CM被SSRF盯上,CVE-2026-20230已在被利用,别再拖了

62086942547580

思科在7月1日发布更新,确认其企业通信管理平台 Cisco Unified CM 与 Unified CM SME 出现重大安全问题:CVE-2026-20230,这个漏洞目前正被攻击者积极利用。安全机构CISA也已将其纳入已遭利用漏洞清单(KEV)。面对CVSS 8.6的高严重度评分,思科再次提醒用户尽快完成修补与缓解措施。

CVE-2026-20230属于“SSRF(服务器端请求伪造)”类问题。简而言之,存在缺陷的系统可能被诱导向攻击者可控的目标发起请求,从而为后续利用打开通道。思科在最初公告中曾表示:已知有概念验证代码公开,但当时没有证据证明已发生真实攻击。然而仅仅两周后,威胁情报公司 Defused Cyber 就在6月22日发出警示,首次侦测到针对该漏洞的利用活动。随后,CISA于6月25日进一步确认掌握“正在被积极利用”的证据,因此把它加入KEV。

在这波风险升级后,思科给出了明确的应对路径:建议用户升级到已修补版本,其中“14SU6”与“15SU5”是关键修补分支。值得注意的是,15SU5版本预计将于9月提供;如果你的环境暂时无法立刻切到目标版本,思科也提供了临时性缓解策略,供尚未完成升级的用户先行降低暴露面。

对IT与安全团队来说,这类“被证实正在利用”的漏洞,处理节奏要更快。因为从公开风险到现实攻击的时间可能非常短,一旦系统处于可被探测、可被触发的状态,就可能出现未预期的请求行为、信息泄露风险,甚至进一步的入侵链条。现在最重要的动作是核对当前Unified CM/SME版本号、确认是否落在受影响范围内,并根据思科建议尽快完成升级或执行对应缓解措施,同时配合日志监测与资产复核,确保漏洞修补真正落地。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注