Cisco har opdaget en alvorlig sårbarhed i selskabets udbredte callcenter-platform Unified Contact Center Express (UCCX) og opfordrer alle til omgående at opdatere.
Sårbarheden findes i en af platformens Java-baserede interfaces, og gennem den vil hackere i al hemmelighed kunne installere malware, som dernæst vil kunne aktiveres til forskellige fjendtlige formål.
Cisco betegner sårbarheden som ‘critical,’ hvilket er selskabets mest alvorlige kategori.
UCCX-løsningen anvendes primært af mellemstore virksomheder. Cisco påpeger, at sårbarheden ikke findes i den større løsning Cisco Unified Contact Center, der anvendes af store virksomheder.
Ifølge Cisco bør alle, der anvender UCCX-versioner ældre end 12.0 at migrere til version 12.0(1)ES03.
Ifølge selskabet findes sårbarheden ikke i version 12.5.
Ciscos sikkerhedsafdeling meddeler, at selskabet ikke har fundet nogen tegn på, at der er angreb i gang endnu.
Du kan læse mere om sårbarheden hos Cisco her.
