Det amerikanske cybersikkerhedsagentur CISA (Cybersecurity and Infrastructure Security Agency) har pålagt føderale myndigheder straks at patche Cisco CVE-2026-20230, efter at have bekræftet, at angribere aktivt udnytter sårbarheden.

CISA har tilføjet sårbarheden til sin liste over Known Exploited Vulnerabilities (KEV) og kræver, at myndigheder omfattet af Binding Operational Directive (BOD) 26-04 udbedrer fejlen senest den 28. juni.

Cisco CVE-2026-20230 udnyttes allerede i angreb

Cisco offentliggjorde CVE-2026-20230 tidligere på måneden og klassificerede den som en kritisk sikkerhedssårbarhed. Fejlen er en server-side request forgery (SSRF)-sårbarhed, der påvirker Cisco Unified Communications Manager Server.

Angribere kan udnytte sårbarheden eksternt uden autentificering ved at sende særligt udformede HTTP-anmodninger til sårbare systemer.

Cisco udsendte sikkerhedsopdateringer den 3. juni og oplyste samtidig, at der allerede fandtes proof-of-concept-kode til at udnytte sårbarheden. På det tidspunkt havde virksomheden dog ikke observeret aktive angreb.

Situationen ændrede sig, da sikkerhedsforskere konstaterede, at sårbarheden blev udnyttet i faktiske angreb.

Sikkerhedsforskere bekræfter aktiv udnyttelse

Sikkerhedsvirksomheden Defused opdagede for nylig angribere, der udnyttede Cisco CVE-2026-20230 mod eksponerede systemer.

Ifølge forskerne gjorde angrebene det muligt for trusselsaktører at skrive vilkårlige tekstfiler til sårbare systemer. Selvom udnyttelsen er bekræftet, har efterforskerne endnu ikke identificeret den gruppe, der står bag kampagnen.

Opdagelsen fik CISA til at klassificere sårbarheden som aktivt udnyttet og fremskynde kravene til føderale myndigheder om at udbedre den.

CISA tilføjer også kritisk PTC-sårbarhed til KEV-listen

CISA har desuden tilføjet CVE-2026-12569 til sin liste over Known Exploited Vulnerabilities.

Sårbarheden påvirker PTC Windchill og FlexPLM, to platforme til produktlivscyklusstyring (PLM), som anvendes bredt inden for produktion, ingeniørarbejde, detailhandel, beklædnings- og fodtøjsindustrien samt forbrugsvaresektoren.

Forskerne klassificerer fejlen som en kritisk sårbarhed for fjernudførelse af kode (RCE), der skyldes utilstrækkelig validering af input under deserialisering af ikke-betroede data.

PTC offentliggjorde sårbarheden den 18. juni og opfordrede kunder til straks at installere de tilgængelige sikkerhedsopdateringer.

Ifølge virksomhedens sikkerhedsrådgivning påvirker fejlen alle Windchill-versioner frem til 11.0 samt flere versioner i serierne 11.1, 11.2, 12.0, 12.1 og 13.0.

Føderale myndigheder har frist til den 28. juni

CISA har givet føderale myndigheder frist til 28. juni for at udbedre begge sårbarheder i henhold til Binding Operational Directive 26-04.

Organisationer, der er omfattet af direktivet, skal installere leverandørernes sikkerhedsopdateringer eller implementere godkendte afværgeforanstaltninger inden fristen. Hvis administratorer ikke når at sikre de berørte systemer, anbefaler CISA, at produkterne tages ud af drift, indtil de nødvendige opdateringer er installeret.

De seneste tilføjelser til KEV-listen viser, hvor hurtigt proof-of-concept-kode kan udvikle sig til aktive angrebskampagner. Organisationer, der anvender Cisco Unified Communications Manager eller de berørte PTC-produkter, bør derfor prioritere patching med det samme for at reducere risikoen for kompromittering.


0 svar til “CISA kræver øjeblikkelig patching af Cisco CVE-2026-20230”