Det amerikanske cybersikkerhetsbyrået CISA (Cybersecurity and Infrastructure Security Agency) har pålagt føderale etater å umiddelbart patche Cisco CVE-2026-20230 etter å ha bekreftet at angripere aktivt utnytter sårbarheten.

CISA har lagt sårbarheten til i katalogen over Known Exploited Vulnerabilities (KEV) og pålagt etater som omfattes av Binding Operational Directive (BOD) 26-04 å utbedre feilen innen 28. juni.

Cisco CVE-2026-20230 utnyttes allerede i angrep

Cisco offentliggjorde CVE-2026-20230 tidligere denne måneden og klassifiserte den som en kritisk sikkerhetssårbarhet. Feilen er en server-side request forgery (SSRF)-sårbarhet som rammer Cisco Unified Communications Manager Server.

Angripere kan utnytte sårbarheten eksternt uten autentisering ved å sende spesialutformede HTTP-forespørsler til sårbare systemer.

Cisco publiserte sikkerhetsoppdateringer 3. juni og opplyste samtidig at det allerede eksisterte proof-of-concept-kode for å utnytte sårbarheten. På det tidspunktet hadde selskapet imidlertid ikke observert aktive angrep.

Situasjonen endret seg da sikkerhetsforskere oppdaget at sårbarheten ble utnyttet i faktiske angrep.

Sikkerhetsforskere bekrefter aktiv utnyttelse

Sikkerhetsselskapet Defused oppdaget nylig angripere som utnyttet Cisco CVE-2026-20230 mot eksponerte systemer.

Ifølge forskerne gjorde angrepene det mulig for trusselaktører å skrive vilkårlige tekstfiler til sårbare endepunkter. Selv om utnyttelsen er bekreftet, har etterforskerne ennå ikke identifisert hvilken trusselaktør som står bak kampanjen.

Oppdagelsen fikk CISA til å klassifisere sårbarheten som aktivt utnyttet og fremskynde kravene om utbedring for føderale etater.

CISA legger også til kritisk PTC-sårbarhet i KEV-katalogen

CISA har også lagt til CVE-2026-12569 i sin katalog over Known Exploited Vulnerabilities.

Sårbarheten påvirker PTC Windchill og FlexPLM, to plattformer for produktlivssyklusstyring (PLM) som brukes innen blant annet produksjon, ingeniørvirksomhet, detaljhandel, kles- og skobransjen samt forbruksvareindustrien.

Forskerne klassifiserer feilen som en kritisk sårbarhet for ekstern kjøring av kode (RCE), forårsaket av mangelfull validering av inndata under deserialisering av ikke-klarerte data.

PTC offentliggjorde sårbarheten 18. juni og oppfordret kundene til å installere tilgjengelige sikkerhetsoppdateringer umiddelbart.

Ifølge selskapets sikkerhetsråd påvirker feilen alle Windchill-versjoner frem til 11.0 samt flere utgaver i versjonsgrenene 11.1, 11.2, 12.0, 12.1 og 13.0.

Føderale etater må handle innen 28. juni

CISA har gitt føderale etater frist til 28. juni for å utbedre begge sårbarhetene i henhold til Binding Operational Directive 26-04.

Organisasjoner som omfattes av direktivet, må installere leverandørenes sikkerhetsoppdateringer eller implementere godkjente avbøtende tiltak før fristen utløper. Dersom administratorer ikke rekker å sikre de berørte systemene, anbefaler CISA at produktene tas ut av drift inntil sikkerhetsoppdateringene er installert.

De siste tilleggene i KEV-katalogen viser hvor raskt proof-of-concept-kode kan utvikle seg til aktive angrepskampanjer. Organisasjoner som bruker Cisco Unified Communications Manager eller de berørte PTC-produktene, bør derfor prioritere patching umiddelbart for å redusere risikoen for kompromittering.


0 responses to “CISA krever umiddelbar patching av Cisco CVE-2026-20230”