Segui 
Sulla scia della vulnerabilità DoS in GlobalProtect di Palo Alto Networks (CVE-2026-0227), i professionisti della sicurezza stanno affrontando un’altra grande sfida. Questa volta, Cisco ha annunciato che diversi dei suoi prodotti di comunicazione unificata sono affetti da una vulnerabilità critica di esecuzione di codice remoto (RCE). Se sfruttata con successo, la falla consente agli hacker di eseguire comandi malevoli sul sistema operativo sottostante del dispositivo. Il CVE-2026-0227 è stato rapidamente individuato dagli attori malevoli, con Cisco che segnala tentativi di sfruttare la vulnerabilità per attacchi in-the-wild.
Quest’ultima RCE si aggiunge a una già preoccupante lista di vulnerabilità ad alto impatto nei prodotti Cisco divulgate alla fine dello scorso anno. Queste includono falle RCE in Cisco ISE e SE-PIC (CVE-2025-20281, CVE-2025-20282), oltre a una critica zero-day nel suo AsyncOS Software (CVE-2025-20393).
La crescente frequenza di sfruttamento delle zero-day, combinata con finestre di patch sempre più ridotte, sta esercitando una pressione senza precedenti sui team SOC. Secondo il Rapporto sulle indagini sulle violazioni dei dati di Verizon 2025, le violazioni originate dallo sfruttamento delle vulnerabilità sono aumentate del 34% rispetto all’anno precedente. Questo aumento netto sottolinea strategie più proattive e in profondità, poiché il patching reattivo da solo non sembra più sufficiente.
Iscriviti alla piattaforma SOC Prime, che offre il più grande dataset di Intelligence di rilevamento al mondo e copre l’intera pipeline dal rilevamento alla simulazione per portare il tuo SOC al livello successivo e prevenire proattivamente attacchi APT, campagne di sfruttamento e minacce informatiche di qualsiasi scala e sofisticazione. Premi Esplora Rilevamenti per raggiungere un set di regole completo e arricchito di contesto che affronta gli exploit critici, filtrato per il corrispondente tag “CVE”.
Tutte le regole di rilevamento possono essere utilizzate su più piattaforme SIEM, EDR e Data Lake e sono allineate con l’ultima MITRE ATT&CK® framework v18.1. Esplora l’intelligence delle minacce nativa AI, comprese CTI riferimenti, cronologie degli attacchi, configurazioni di audit, raccomandazioni per il triage e più contesto sulle minacce con cui ogni regola è arricchita.
I team di sicurezza possono anche sfruttare Uncoder AI per accelerare l’ingegneria del rilevamento completa, compresa la generazione automatica di regole dai report di minacce in tempo reale, il raffinamento e la convalida della logica, la visualizzazione dei Flussi di attacco, la conversione degli IOC in query personalizzate per la ricerca e la traduzione immediata del codice di rilevamento in più lingue.
Analisi CVE-2026-20045
Il 21 gennaio 2026, Cisco ha corretto una vulnerabilità critica di iniezione di codice derivante dalla convalida impropria dell’input fornito dall’utente nelle richieste HTTP. L’ avviso dettaglia che gli attori delle minacce potrebbero sfruttare la falla inviando un set di richieste HTTP create ad hoc all’interfaccia di gestione web della istanza mirata. Una volta sfruttata, gli hacker ottengono l’accesso di livello utente al sistema operativo e possono elevare i propri privilegi fino a root.
Secondo il fornitore, Unified CM, Unified CM Session Management Edition (SME), Unified CM IM & Presence Service (IM&P), Unity Connection e Webex Calling Dedicated Instance risultano vulnerabili. In assenza di soluzioni temporanee disponibili, mentre lo sfruttamento in-the-wild è in corso, Cisco esorta gli utenti ad applicare le patch immediatamente.
In particolare, CVE-2026-20045 è stato prontamente aggiunto al catalogo delle vulnerabilità sfruttate conosciute (KEV) di CISA. Le agenzie federali sono ora tenute ad applicare gli aggiornamenti corrispondenti entro l’11 febbraio 2026, evidenziando l’urgenza della risoluzione.
Lo sfruttamento rapido del CVE-2026-20045 suggerisce un rischio in aumento di attacchi successivi contro le organizzazioni in tutto il mondo. Per minimizzare i rischi di tentativi di sfruttamento, affidati alla piattaforma SOC Prime di Intelligence di Rilevamento Nativa AI, che fornisce ai team SOC tecnologie all’avanguardia e competenze di cybersecurity per rimanere un passo avanti rispetto alle minacce emergenti mantenendo l’efficacia operativa.
