注目★★★★★CISA KEV
Cisco Unified Communications Manager に認証回避で任意ファイル書き込み可能な脆弱性
30秒で把握
- 1Cisco Unified CM・Unified CM SME に SSRF で認証回避・任意ファイル書き込み可能な脆弱性 (CVE-2026-20230) が存在
- 2認証なしのリモート攻撃で OS レベルのファイル操作が可能・root 権限昇格に悪用される恐れ
- 3CISA KEV 登録・野生での悪用確認済・該当バージョン運用中のチームは最新パッチ適用を即実施
要約
Cisco Unified Communications Manager (Unified CM) と Unified CM Session Management Edition (SME) に SSRF (Server-Side Request Forgery) 脆弱性が存在する。認証なしでリモートから利用可能で、攻撃者は OS 上に任意ファイルを書き込み、root 権限昇格に利用できる。本脆弱性は CISA の KEV カタログに登録され、野生での悪用が確認されている。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約