Cisco vá khẩn lỗ hổng zero-day CVE-2026-20045 đang bị khai thác trong Unified CM và Webex

[Chi Le]

Cisco vừa phát hành các bản vá bảo mật khẩn cấp để khắc phục lỗ hổng zero-day nghiêm trọng CVE-2026-20045, hiện đang bị tin tặc khai thác tích cực trong thực tế. Lỗ hổng này ảnh hưởng đến nhiều sản phẩm Truyền thông Hợp nhất (Unified Communications Manager – Unified CM) và Webex Calling Dedicated Instance, đe dọa trực tiếp đến an toàn của hệ thống doanh nghiệp. Theo Cisco, CVE-2026-20045 có điểm CVSS 8.2 và cho phép kẻ tấn công từ xa, không cần xác thực, thực thi lệnh tùy ý trên hệ điều hành của thiết bị bị ảnh...

Đọc bài gốc tại đây

 

[Son Luong Thanh]