Auf den Punkt: Cisco warnt vor kritischer Unified-CM-Lücke mit öffentlichem Exploit-Code – sofortige Patch-Priorisierung erforderlich.
Cisco hat Sicherheitsupdates für eine kritische Schwachstelle in der Unified Communications Manager (Unified CM) veröffentlicht, die Angreifern Root-Zugriff auf betroffene Systeme ermöglicht. Der Exploit-Code ist bereits öffentlich verfügbar.
Cisco stuft die Sicherheitslücke in der Unified CM als kritisch ein (CVSS-Rating im kritischen Bereich) und hat Updates bereitgestellt. Die Vulnerability ermöglicht es authentifizierten oder unauthentifizierten Angreifern, mit Root-Privilegien auf das System zuzugreifen – eine unmittelbare Systemübernahme ist damit möglich.
Für CISOs bedeutet dies eine hohe Priorität bei der Patch-Planung: Unified CM ist ein zentrales Kommunikationssystem in vielen Unternehmensumgebungen und stellt oft einen kritischen Single Point of Failure dar. Die Verfügbarkeit von Proof-of-Concept-Code erhöht das Risiko einer schnellen Exploitation durch Threat Actors erheblich.
Die Empfehlung lautet, betroffene Unified-CM-Instanzen unverzüglich zu inventarisieren, verfügbare Patches einzuspielen und das Patch-Management für dieses System zu priorisieren. Interim-Maßnahmen wie Netzwerk-Segmentierung und Monitoring auf verdächtige Aktivitäten sollten parallel implementiert werden.
Quelle: www.bleepingcomputer.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.