Вхід Реєстрація
Реклама
Ваше рекламне місце
Забронюйте цей слот без конкуренції на обраний період.
Купити рекламу →
Логотип телеграм спільноти - CyberSecureFox
Додано 06 січ 2025

CyberSecureFox

@cybersecurefox
Кількість підписників: 112
Фото: 18
Посилання: 1,800
Опис:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Джерело

CyberSecureFox | Cisco викинула позаплановий патч для UCCX ☎️ — і це не та історія, яку...

Логотип телеграм спільноти - CyberSecureFox CyberSecureFox @cybersecurefox
15 Охват/переглядів 2025-11-15 17:58 Повідомлення №1247
🔒 Cisco викинула позаплановий патч для UCCX ☎️ — і це не та історія, яку хочеться ігнорувати. Дві дірки тягнуть на 9.8 і 9.4 CVSS.Я переглянув бюлетень PSIRT: CVE-2025-20354 — RCE через Java RMI з правами root без логіну; CVE-2025-20358 — обхід автентифікації в CCX Editor з виконанням скриптів як адміністратор. Експлойтів публічно немає, але ризик високий, бо це серце контакт-центру. Мені здається, це комбо загрожує зупинкою черг і lateral movement у мережі.Рекомендації прості: оновлюйтеся до UCCX 12.5 SU3 ES07 або 15.0 ES01. До вікна змін — закрийте Java RMI і адмін-інтерфейси ззовні, увімкніть ACL/сегментацію, детальне логування і контроль цілісності сценаріїв у Editor. Паралельно не забудьте про ISE (CVE-2025-20343, DoS) і ще чотири CVE в Contact Center — вони підсилюють наслідки.Я б зараз зробив копії конфігів, перевірив опубліковані сервіси й прокинув алерти в SIEM 🛠️. Якщо коротко — мінімізуйте вікно уразливості і не тягніть з оновленням. Ви вже накатили патчі чи ще тестуєте? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/cisco-uccx-krytychni-urazlyvosti-cve-2025-20354-20358#cisco #uccx #cve #rce #security #contactcenterCyberSecureFox