Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 7 November 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.11.07

Kritisk sårbarhet i Cisco Unified Contact Center Express fikset. ClickFix-angrep med video og OS-tilpasning.

Kritisk sårbarhet i Cisco Unified Contact Center Express fikset

Cisco har utgitt sikkerhetsoppdateringer for en kritisk sårbarhet i Unified Contact Center Express (UCCX) som gjør det mulig for en uautentisert angriper å laste opp manipulerte filer, omgå autentisering, kjøre vilkårlig kode eller eskalere til root-privilegier via Java RMI. Sårbarheten rammer UCCX uavhengig av hvordan enheter er konfigurert, og har fått kode CVE-2025-20354 med CVSS 9.8. Cisco anbefaler umiddelbar oppgradering til fiksede versjoner da det ikke finnes andre "workarounds".

Sårbarheter:

ClickFix-angrep med video og OS-tilpasning

ClickFix-angrep har utviklet seg med videoer, OS-deteksjon og tidspress for å få brukere til å kjøre ondartet kode. De spres via annonser og kompromitterte nettsteder. Angrepene tilpasses operativsystemet og blir stadig mer overbevisende.

Posted by tsoc at 13:05

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>