Администраторы, использующие Cisco Webex Services с настройкой доверенных якорей в рамках интеграции единого входа (SSO) с Control Hub, должны установить новый сертификат поставщика удостоверений, чтобы устранить критическую уязвимость, иначе они рискуют потерять контроль доступа.
Cisco сообщила на этой неделе в бюллетене, что администраторы должны загрузить новый SAML-сертификат поставщика удостоверений (IdP) в Webex Control Hub — веб-портал управления, где ИТ-администраторы могут контролировать все службы Cisco Webex, включая управление сертификатами, встречи, обмен сообщениями и звонки. Неустранение этой бреши позволит неаутентифицированному удаленному злоумышленнику выдавать себя за любого пользователя в сервисе.
Уязвимость, CVE-2026-20184, имеет оценку CVSS 9.8.
Поскольку Webex является облачным сервисом, Cisco смогла и уже исправила свою часть приложения. Однако администраторам, использующим единый вход (SSO), по-прежнему необходимо установить новый сертификат. Обходных путей нет.
В статье поддержки Webex об управлении интеграцией SSO говорится, что информация о сертификатах находится в центре оповещений Webex Control Hub, где клиенты могут просмотреть, какие из них установлены и каков их статус. Control Hub также содержит мастер настройки SSO для помощи в обновлении сертификатов. В статье приведены пошаговые инструкции по этому процессу.
В ответ на запрос о комментариях и более подробной информации об уязвимости представитель Cisco не вышел за рамки бюллетеня. «Cisco опубликовала бюллетень безопасности, раскрывающий уязвимость в интеграции единого входа с Control Hub в Cisco Webex Services», — заявил представитель. «На момент публикации (15 апреля) Cisco устранила уязвимость и не знала о каком-либо злонамеренном использовании этой уязвимости. Затронутые клиенты должны обновить свой SAML-сертификат для обеспечения бесперебойной работы услуг».
Аналитик Gartner Питер Фёрстбрук в электронном письме отметил, что, поскольку Cisco применила исправление к облачному сервису, это в большей степени является изменением конфигурации. Но это не преуменьшает возможного ущерба. «Хотя нам не известно об эксплойтах, использующих эту уязвимость, пользователи могут потерять доступ к Webex через SSO без этого изменения», — сказал он.
«Это иллюстрирует более общую тенденцию, согласно которой управление идентификацией и доступом является корпоративным периметром, — добавил он, — и большинство атак включают компонент управления идентификацией и доступом. Руководителям по информационной безопасности (CISO) необходимо усилить внимание к гигиене IAM, особенно по мере ускорения развития агентных вычислений».
Управление идентификацией и доступом, разумеется, является краеугольным камнем кибербезопасности. Как Crowdstrike отметила в своем Глобальном отчете об угрозах за 2026 год, злоупотребление действительными учетными записями стало причиной 35% инцидентов в облаке, которые компания расследовала в прошлом году, «подтверждая, что идентификация стала центральной для вторжения». Единый вход позволяет пользователю проходить аутентификацию в нескольких приложениях с помощью одного набора учетных данных. Это эффективно и, что более важно для CSO, усиливает безопасность.
Дополнительные критические исправления
Уязвимость в Webex — одна из трех критических уязвимостей, которые Cisco выявила и для которых выпустила исправления на этой неделе. Кроме того, необходимо устранить несколько уязвимостей в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC).
Эти бреши (CVE-2026-20147 и CVE-2026-20148, имеющие оценки CVSS 9.9) могут позволить аутентифицированному удаленному злоумышленнику выполнить удаленное выполнение кода или провести атаки с обходом путей на затронутом устройстве. Для использования этих уязвимостей злоумышленник должен обладать действительными административными учетными данными и отправить специально сформированный HTTP-запрос на затронутое устройство. Обходных путей нет.
Отдельно были обнаружены еще две уязвимости в ISE, которые могут привести к удаленному выполнению кода в базовой операционной системе затронутого устройства. Для использования этих уязвимостей (CVE-2026-20180 и CVE-2026-20186) злоумышленнику потребуются только учетные данные администратора с правами только для чтения.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Howard Solomon
