Cisco Unified CMの脆弱性、認証不要でルート権限を取得可能
SSRF脆弱性を悪用した攻撃を確認、WebDialer有効環境が対象
Ciscoは、Unified Communications Manager(Unified CM)で発見された脆弱性CVE-2026-20230が、攻撃者によって実際に悪用されていることを明らかにした。この脆弱性は6月上旬に修正パッチが公開されたものの、その後も悪用が確認されている。
本脆弱性は、サーバーサイドリクエストフォージェリ(SSRF)に分類され、悪用された場合には攻撃者がルート権限を取得する可能性がある。Ciscoによると、影響を受けるのはWebDialerサービスが有効になっている環境に限られ、この機能はデフォルトでは無効に設定されているという。
PoC公開後に悪用を確認、Ciscoが速やかなアップデートを推奨
Ciscoは、本脆弱性に関するPoC(概念実証)コードの公開後、実際の攻撃で悪用されていることを確認した。当初はPoCコードが実際の攻撃に利用されるかは不明とされていたが、最新のセキュリティアドバイザリでは、攻撃者による悪用が確認されたことが明らかにされている。この脆弱性はSSD Secure Disclosureによって報告され、技術情報の公開が攻撃の活発化につながったとみられている。
Ciscoは、Unified CMおよびUnified CM SME 14SU6へのアップグレードを推奨しており、今後リリース予定のUnified CM 15SU5にも修正が含まれる予定だ。影響を受ける環境を運用する組織は、速やかに修正済みバージョンへ更新するとともに、セキュリティアドバイザリに基づいた対策を実施することが求められる。

