Det amerikanske cybersikkerhetsbyrået CISA (Cybersecurity and Infrastructure Security Agency) har pålagt føderale etater å umiddelbart patche Cisco CVE-2026-20230 etter å ha bekreftet at angripere aktivt utnytter sårbarheten.
CISA har lagt sårbarheten til i katalogen over Known Exploited Vulnerabilities (KEV) og pålagt etater som omfattes av Binding Operational Directive (BOD) 26-04 å utbedre feilen innen 28. juni.
Cisco CVE-2026-20230 utnyttes allerede i angrep
Cisco offentliggjorde CVE-2026-20230 tidligere denne måneden og klassifiserte den som en kritisk sikkerhetssårbarhet. Feilen er en server-side request forgery (SSRF)-sårbarhet som rammer Cisco Unified Communications Manager Server.
Angripere kan utnytte sårbarheten eksternt uten autentisering ved å sende spesialutformede HTTP-forespørsler til sårbare systemer.
Cisco publiserte sikkerhetsoppdateringer 3. juni og opplyste samtidig at det allerede eksisterte proof-of-concept-kode for å utnytte sårbarheten. På det tidspunktet hadde selskapet imidlertid ikke observert aktive angrep.
Situasjonen endret seg da sikkerhetsforskere oppdaget at sårbarheten ble utnyttet i faktiske angrep.
Sikkerhetsforskere bekrefter aktiv utnyttelse
Sikkerhetsselskapet Defused oppdaget nylig angripere som utnyttet Cisco CVE-2026-20230 mot eksponerte systemer.
Ifølge forskerne gjorde angrepene det mulig for trusselaktører å skrive vilkårlige tekstfiler til sårbare endepunkter. Selv om utnyttelsen er bekreftet, har etterforskerne ennå ikke identifisert hvilken trusselaktør som står bak kampanjen.
Oppdagelsen fikk CISA til å klassifisere sårbarheten som aktivt utnyttet og fremskynde kravene om utbedring for føderale etater.
CISA legger også til kritisk PTC-sårbarhet i KEV-katalogen
CISA har også lagt til CVE-2026-12569 i sin katalog over Known Exploited Vulnerabilities.
Sårbarheten påvirker PTC Windchill og FlexPLM, to plattformer for produktlivssyklusstyring (PLM) som brukes innen blant annet produksjon, ingeniørvirksomhet, detaljhandel, kles- og skobransjen samt forbruksvareindustrien.
Forskerne klassifiserer feilen som en kritisk sårbarhet for ekstern kjøring av kode (RCE), forårsaket av mangelfull validering av inndata under deserialisering av ikke-klarerte data.
PTC offentliggjorde sårbarheten 18. juni og oppfordret kundene til å installere tilgjengelige sikkerhetsoppdateringer umiddelbart.
Ifølge selskapets sikkerhetsråd påvirker feilen alle Windchill-versjoner frem til 11.0 samt flere utgaver i versjonsgrenene 11.1, 11.2, 12.0, 12.1 og 13.0.
Føderale etater må handle innen 28. juni
CISA har gitt føderale etater frist til 28. juni for å utbedre begge sårbarhetene i henhold til Binding Operational Directive 26-04.
Organisasjoner som omfattes av direktivet, må installere leverandørenes sikkerhetsoppdateringer eller implementere godkjente avbøtende tiltak før fristen utløper. Dersom administratorer ikke rekker å sikre de berørte systemene, anbefaler CISA at produktene tas ut av drift inntil sikkerhetsoppdateringene er installert.
De siste tilleggene i KEV-katalogen viser hvor raskt proof-of-concept-kode kan utvikle seg til aktive angrepskampanjer. Organisasjoner som bruker Cisco Unified Communications Manager eller de berørte PTC-produktene, bør derfor prioritere patching umiddelbart for å redusere risikoen for kompromittering.


0 responses to “CISA krever umiddelbar patching av Cisco CVE-2026-20230”