B
今週中
CiscoのUnified Communications Manager (Unified CM) および Unified CM Session…
📌 一言でいうと
CiscoのUnified Communications Manager (Unified CM) および Unified CM Session Management Edition (Unified CM SME) において、深刻な脆弱性 (CVE-2026-20230) が公開されました。この脆弱性はHTTPリクエストの検証不備によるSSRF攻撃を可能にするもので、攻撃者がOSにファイルを書き込み、最終的にルート権限を奪取する可能性があります。WebDialerサービスが有効な環境が影響を受けますが、このサービスはデフォルトで無効になっています。Ciscoは修正パッチをリリース済みです。
🔍該当判定
- Cisco Unified Communications Manager (Unified CM) を利用している
- Cisco Unified Communications Manager Session Management Edition (Unified CM SME) を利用している
- 上記製品において「WebDialer」サービスを有効に設定している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
WebDialerサービスが有効になっているか確認し、有効な場合は速やかに Unified CM/Unified CM SME バージョン 14SU6 または 15SU5 へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Unified CM/SME CVE-2026-20230 対応について
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Unified CM および Unified CM SME において、SSRFの脆弱性 (CVE-2026-20230, CVSS 8.6) が報告されました。攻撃者が細工したHTTPリクエストを送信することで、OSへのファイル書き込みおよびルート権限の奪取に至る可能性があります。PoCコードが既に存在しているため、注意が必要です。
■ 影響範囲
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
※ WebDialerサービスが有効な環境のみが対象(デフォルトは無効)
■ 対応手順
1. 自社環境で WebDialer サービスが有効になっているか確認する
2. 有効な場合は、修正済みバージョン (14SU6 または 15SU5) へのアップデートを適用する
■ 参考情報
- Cisco公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Unified CM および Unified CM SME において、SSRFの脆弱性 (CVE-2026-20230, CVSS 8.6) が報告されました。攻撃者が細工したHTTPリクエストを送信することで、OSへのファイル書き込みおよびルート権限の奪取に至る可能性があります。PoCコードが既に存在しているため、注意が必要です。
■ 影響範囲
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
※ WebDialerサービスが有効な環境のみが対象(デフォルトは無効)
■ 対応手順
1. 自社環境で WebDialer サービスが有効になっているか確認する
2. 有効な場合は、修正済みバージョン (14SU6 または 15SU5) へのアップデートを適用する
■ 参考情報
- Cisco公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Unified CM/SME CVE-2026-20230 Mitigation
Dear Team,
We are sharing critical information regarding a vulnerability in Cisco Unified CM and Unified CM SME.
■ Overview
An SSRF vulnerability (CVE-2026-20230, CVSS 8.6) has been identified. An attacker could send a crafted HTTP request to write files to the underlying OS, potentially leading to root privilege escalation. Proof-of-Concept (PoC) code is available.
■ Scope
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
*Only affects appliances with the WebDialer service enabled (disabled by default).
■ Action Plan
1. Verify if the WebDialer service is enabled in your environment.
2. If enabled, upgrade to fixed versions 14SU6 or 15SU5 immediately.
■ Reference
- Cisco Official Advisory
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a vulnerability in Cisco Unified CM and Unified CM SME.
■ Overview
An SSRF vulnerability (CVE-2026-20230, CVSS 8.6) has been identified. An attacker could send a crafted HTTP request to write files to the underlying OS, potentially leading to root privilege escalation. Proof-of-Concept (PoC) code is available.
■ Scope
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
*Only affects appliances with the WebDialer service enabled (disabled by default).
■ Action Plan
1. Verify if the WebDialer service is enabled in your environment.
2. If enabled, upgrade to fixed versions 14SU6 or 15SU5 immediately.
■ Reference
- Cisco Official Advisory
Priority: High
Deadline: Immediate