Американське Агентство з кібербезпеки та захисту інфраструктури (CISA) 21 січня офіційно додало нову вразливість CVE-2026-20045 до каталогу відомих експлуатованих дірок (KEV). Йдеться про критичну помилку в продуктах Cisco Unified Communications, яка дозволяє зловмисникам віддалено впорскувати шкідливий код у систему.

Найгірше те, що цю вразливість уже активно використовують хакери для шпигунства за державними установами та великим бізнесом. Вона дає можливість перехоплювати дзвінки, повідомлення та отримувати доступ до внутрішніх мереж через інфраструктуру зв’язку. CISA зобов’язала всі федеральні агентства США виправити цю помилку до початку лютого, що свідчить про надзвичайно високий рівень ризику.

Системи корпоративного зв’язку — це «нервова система» організації. Їх злам дозволяє ворогу чути все, що обговорюється за зачиненими дверима. Системним адміністраторам в Україні необхідно негайно перевірити версії Cisco Unified Communications та встановити патчі, випущені виробником. Не ігноруйте оновлення інфраструктурного софту, навіть якщо система працює стабільно.