Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των Ηνωμένων Πολιτειών (CISA) έχει θέσει επείγουσα προθεσμία προς τις ομοσπονδιακές υπηρεσίες, ζητώντας την άμεση διόρθωση μιας σοβαρής ευπάθειας στον διακομιστή Cisco Unified Communications Manager, η οποία έχει εντοπιστεί να εκμεταλλεύεται ενεργά σε επιθέσεις.
Η συγκεκριμένη ευπάθεια, που αναγνωρίζεται ως CVE-2026-20230, σχετίζεται με την πλαστογράφηση αιτημάτων από την πλευρά του διακομιστή (SSRF) και έχει προστεθεί στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών (KEV) της Cisco.
Σύμφωνα με την επιχειρησιακή οδηγία (BOD) 26-04, η αποκατάσταση θεωρείται κρίσιμη και οι υπηρεσίες πρέπει να την ολοκληρώσουν μέχρι την Κυριακή, 28 Ιουνίου.
Η Cisco κατηγοριοποίησε την CVE-2026-20230 με βαθμό σοβαρότητας «κρίσιμη» και κυκλοφόρησε μια ενημέρωση κώδικα την 3η Ιουνίου, προειδοποιώντας ότι η ευπάθεια μπορεί να εκμεταλλευτεί απομακρυσμένα και χωρίς έλεγχο ταυτότητας μέσω ειδικά κατασκευασμένων αιτημάτων HTTP.
Αν και αρχικά δεν είχαν παρατηρηθεί ενεργές επιθέσεις, το περασμένο Σαββατοκύριακο, η εταιρεία ανίχνευσης απειλών Defused παρατήρησε ότι η ευπάθεια χρησιμοποιείται σε επιθέσεις για την εγγραφή κρυφών αρχείων κειμένου σε επηρεαζόμενα τερματικά.
Προς το παρόν, παραμένει ασαφές ποιος φορέας εκμεταλλεύεται την CVE-2026-20230 σε επιθέσεις.
Κρίσιμη ευπάθεια στα προϊόντα PLM
Η CISA έχει επίσης προσθέσει το CVE-2026-12569 στον κατάλογο KEV, το οποίο είναι ένα ελάττωμα επικύρωσης ακατάλληλης εισαγωγής που επηρεάζει τα προϊόντα λογισμικού PTC Windchill και FlexPLM.
Αυτά τα συστήματα διαχείρισης κύκλου ζωής προϊόντων (PLM) έχουν αναπτυχθεί από την PTC ειδικά για τις βιομηχανίες παραγωγής, μηχανικής, λιανικής, υποδημάτων και καταναλωτικών προϊόντων.
Το CVE-2026-12569 χαρακτηρίζεται ως κρίσιμης σοβαρότητας ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE), η οποία μπορεί να εκμεταλλευτεί μέσω της αποκεντροποίησης μη αξιόπιστων δεδομένων.
Η PTC γνωστοποίησε το ζήτημα στις 18 Ιουνίου και δημοσίευσε συμβουλευτική για την ασφάλεια, υποδεικνύοντας στους πελάτες της τις ευάλωτες εκδόσεις των Windchill και FlexPLM και προτρέποντάς τους να προχωρήσουν άμεσα σε διορθωτικές ενέργειες.
Σύμφωνα με τον προμηθευτή, η ευπάθεια επηρεάζει όλες τις εκδόσεις μέχρι την 11.0 και πολλές εκδόσεις των κλάδων 11.1, 11.2, 12.0, 12.1 και 13.0.
Η CISA έχει ορίσει την ίδια προθεσμία της 28ης Ιουνίου και για τις ομοσπονδιακές υπηρεσίες που πρέπει να αποκαταστήσουν το CVE-2026-12569.
Όλες οι υπηρεσίες και οι οργανισμοί που υπόκεινται στην BOD 26-04 καλούνται να λάβουν άμεσα μέτρα για την εξασφάλιση των συστημάτων τους, εφαρμόζοντας τις διαθέσιμες ενημερώσεις ασφαλείας και τις προτεινόμενες ενέργειες από τους προμηθευτές ή να σταματήσουν τη χρήση των προϊόντων που αναφέρονται εντός της προκαθορισμένης προθεσμίας.
Οι ομάδες ασφάλειας καταγράφουν το 54% των επιτυχημένων επιθέσεων και ειδοποιούν μόλις το 14%. Τα υπόλοιπα κινδυνεύουν να παραμείνουν αόρατα στο περιβάλλον σας.
Η λευκή βίβλος Picus αποκαλύπτει πώς η προσομοίωση παραβίασης και επίθεσης μπορεί να δοκιμάσει τους κανόνες SIEM και EDR σας, ώστε οι απειλές να μην ξεφεύγουν από τον εντοπισμό.
