Компанія Cisco випустила екстрене оновлення для критичної вразливості CVE-2026-20045, яка дозволяє віддалене виконання коду (RCE). Проблема стосується лінійки продуктів Unified Communications, включаючи Unified CM та Webex Calling. Хакери вже почали використовувати цю «дірку» для шпигунства за бізнесом та державними структурами.

Агентство CISA (США) негайно додало цю вразливість до свого каталогу відомих експлуатованих вразливостей (KEV) і зобов’язало всі державні установи встановити патчі до 11 лютого. Оскільки ці системи керують дзвінками та конференціями, злам дозволяє зловмисникам буквально «підслуховувати» цифрову інфраструктуру компаній.

Якщо ваша організація використовує рішення Cisco для телефонії чи відеозв’язку, ви перебуваєте в зоні ризику. Негайно зверніться до вашого IT-відділу для перевірки версій ПЗ. Якщо ви системний адміністратор — встановлення патча має стати пріоритетом №1 на сьогодні.