FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité24 juin 2026· via BleepingComputer

Faille Cisco activement exploitée, correctif urgent recommandé

Faille Cisco activement exploitée, correctif urgent recommandé

Image : BleepingComputer

Une faille Server-Side Request Forgery (SSRF) de haute gravité dans Cisco Unified Communications Manager (Unified CM) fait actuellement l'objet d'exploitations actives, poussant le géant du réseau à exhorter ses clients à appliquer sans délai les correctifs disponibles.

La vulnérabilité, référencée sous le nom de CVE-2026-20230, permet à des attaquants non authentifiés d'envoyer des requêtes malveillantes depuis des systèmes vulnérables vers des destinations arbitraires. Cisco a révélé cette faille jeudi, confirmant son exploitation en conditions réelles. Unified CM, largement déployé dans les environnements d'entreprise pour les services voix, vidéo et messagerie, est particulièrement exposé si les correctifs ne sont pas appliqués.

Pourquoi cette faille est critique aujourd'hui

Les organisations dépendant de Unified CM pour leurs communications essentielles doivent considérer cette mise à jour comme une priorité absolue. Comme la vulnérabilité ne nécessite aucune authentification, les attaquants peuvent l'exploiter à distance avec une relative facilité, potentiellement pour accéder à des réseaux internes ou à des données sensibles. L'avis de sécurité de Cisco souligne que le risque est accru dans les déploiements exposés à Internet, bien que des abus internes soient également possibles.

Mesures immédiates pour les administrateurs

Cisco a publié des mises à jour logicielles corrigeant la CVE-2026-20230 pour les versions prises en charge. Les administrateurs sont invités à consulter l'avis technique, vérifier leur version actuelle d'Unified CM et appliquer le correctif au plus vite. Dans les environnements où une application immédiate est irréalisable, Cisco recommande de restreindre l'accès réseau à l'interface de gestion et de surveiller les schémas de trafic inhabituels.

L'exploitation active étant déjà confirmée, tout retard augmente significativement le risque de compromission. La divulgation rapide et la disponibilité du correctif par Cisco constituent des mesures positives, mais la responsabilité repose désormais sur les équipes informatiques pour agir avec détermination et sécuriser leur infrastructure de communication.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil