“`html
Cisco Unified CM 零日漏洞:未經授權遠端程式碼執行風險與修補方案
Cisco Unified Communications Manager (CUCM) 近期發現多個安全漏洞,其中包含一個未經授權的遠端程式碼執行 (RCE) 漏洞 (Cisco, 2024)。此漏洞允許未經驗證的遠端攻擊者在受影響的設備上執行任意程式碼,可能導致系統完全被控制。此外,另一個漏洞涉及 CUCM 和 CUCM Session Management Edition (SME) 中預設的、不可更改的 SSH 認證,這也可能被攻擊者利用來獲得系統的 root 存取權限 (Cisco, 2024)。
漏洞詳情
未經授權遠端程式碼執行 (CVE 未知):此 RCE 漏洞源於 CUCM 對使用者提供的 HTTP 請求輸入資料驗證不足。攻擊者可以發送惡意構建的 HTTP 請求到 CUCM 設備的 Web 管理介面,利用此漏洞在底層作業系統上執行任意程式碼,並最終提升權限至 root 層級 (iThome)。由於漏洞利用可能導致 root 權限取得,思科將其安全影響評估為「重大」。
靜態 SSH 認證:CUCM 和 SME 預設包含用於開發的靜態 root 帳戶認證,這些認證無法更改或刪除。未經驗證的遠端攻擊者可以利用這些預設認證登入受影響的系統,並以 root 使用者權限執行任意命令 (Cisco, 2024)。
受影響產品
以下 Cisco 產品受到這些漏洞的影響:
- Cisco Unified Communications Manager (Unified CM)
- Cisco Unified CM Session Management Edition (Unified CM SME)
- Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P)
- Unity Connection
- Webex Calling Dedicated Instance
風險評估
這兩個漏洞都具有極高的風險,原因如下:
- 可利用性:漏洞利用相對容易,不需要進行複雜的身份驗證。
- 影響:成功利用這些漏洞可能導致系統完全被控制,包括資料洩露、服務中斷和惡意程式碼執行。
- 網路活動:思科已確認在網路上存在針對這些漏洞的利用活動 (iThome)。
修補方案
Cisco 已經釋出了軟體更新來解決這些漏洞。強烈建議所有使用受影響產品的組織盡快安裝這些更新。目前沒有任何暫時的解決方案可以有效緩解這些風險 (Cisco, 2024)。
更新版本資訊請參考 Cisco Security Advisory 網頁:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm
重要注意事項:在安裝更新之前,請務必備份 CUCM 系統,並仔細閱讀 Cisco 提供的安裝指南 (Cisco, 2023)。
偵測與防禦
除了安裝修補程式之外,還可以採取以下措施來偵測和防禦這些漏洞:
- 網路監控:監控網路流量,尋找惡意 HTTP 請求或 SSH 登入嘗試。
- 入侵偵測系統 (IDS) / 入侵防禦系統 (IPS):部署 IDS/IPS 系統,以偵測和阻止針對 CUCM 漏洞的攻擊。
- 系統加固:遵循 Cisco 的安全最佳實踐,加固 CUCM 系統的安全性。
- 定期安全掃描:使用 Nessus 等工具定期掃描 CUCM 系統,以識別潛在的漏洞 (Tenable)。
MITRE ATT&CK 對應
- T1190 – Exploit Public-Facing Application (利用面向公眾的應用程式)
- T1078 – Valid Accounts (有效帳戶) – 針對靜態 SSH 認證漏洞
- T1219 – Remote Code Execution (遠端程式碼執行)
結論
Cisco Unified CM 中的這些漏洞代表了嚴重的安全風險。組織必須立即採取行動,安裝 Cisco 提供的軟體更新,並實施額外的安全措施,以保護其通訊系統免受攻擊。由於網路上的利用活動已經被發現,因此快速修補至關重要。
參考資料與原文來源
- 🔗 Cisco Security Advisory (RCE): https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm
- 🔗 Cisco Security Advisory (SSH): https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
- 🔗 Tenable: https://zh-tw.tenable.com/plugins/nessus/104661
- 🔗 iThome: https://www.ithome.com.tw/news/173521
- 🔗 Cisco Unified Communications Manager 版本15 和SU 系統組態指南: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cucm/admin/15/systemConfig/Localization/cucm_b_system-configuration-guide-15_zh_TW.pdf
“`
🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化,僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。
發佈留言