Компания Cisco выпустила обновления для устранения опасной уязвимости в системе управления Integrated Management Controller (IMC). Потенциальная опасность заключается в том, что удалённый злоумышленник без наличия учётных данных может обойти механизмы аутентификации и получить доступ к системе с повышенными привилегиями.
Уязвимость получила идентификатор CVE-2026-20093 и получила критически высокий рейтинг 9.8 по шкале CVSS (максимум 10.0). Такой показатель указывает на исключительную серьёзность найденного дефекта и необходимость незамедлительного применения патчей.
IMC используется во многих корпоративных решениях Cisco для удалённого управления серверным оборудованием и инфраструктурой. Уязвимость делает его потенциальной точкой входа для хакеров, которые смогли бы компрометировать критически важные системы без необходимости в предварительной авторизации.
Компания рекомендует всем пользователям немедленно применить выпущенные обновления безопасности. Организациям следует проверить развёрнутые у них экземпляры IMC и убедиться в установке последних патчей для минимизации рисков несанкционированного доступа и кража данных.
Это не первый случай, когда аппаратное обеспечение управления становится мишенью киберпреступников. Подобные системы часто остаются без должного внимания к безопасности, хотя именно они предоставляют доступ ко всей инфраструктуре организации. Своевременное обновление таких компонентов остаётся критически важным элементом защиты IT-окружения.