Ciscoはその Webex通信プラットフォームの重大な脆弱性について緊急警告を発表しました。この脆弱性により、リモート攻撃者が登録済みユーザーになりすましできる可能性があります。
CVE-2026-20184として追跡されているこの欠陥により、認証されていない個人がログイン確認をバイパスし、企業の Webex環境への不正アクセスを取得できる可能性があります。
SSOは1つの認証プロセスを通じて複数のアプリへのアクセスを可能にすることで、従業員のログインを簡素化していますが、この場合、SSO内の証明書検証が不適切に実装されていました。
この設定ミスにより、攻撃者は正当な認証情報を模倣した悪意のあるデジタルトークンを送信することで脆弱性を悪用できます。
このトリックにより、Webexサーバーは攻撃者を有効なユーザーとして扱い、認可なしに会議、ファイル、プライベート通信チャネルへのフルアクセスを付与してしまいます。
成功した悪用により、脅威行為者は正当な従業員として見えながら、機密会議に参加したり、機密性の高いビジネス情報を盗んだりできる可能性があります。
侵入は監視ツールに本物に見えるため、検出は非常に困難になります。
Ciscoはクラウド Webexインフラストラクチャにパッチを当てたと報告されていますが、エンタープライズ管理者による手動操作がまだ必要です。
一時的な回避策がないため、影響を受ける組織はSSOセットアップを直ちに再設定する必要があります。
Cisco PSIRTチームは、アクティブな悪用は検出されておらず、既知の概念実証攻撃がダークウェブやセキュリティフォーラムで流通していないことを確認しました。
しかし、重大な深刻度と潜在的な影響を考慮すると、セキュリティチームは遅滞なくSAML証明書を更新するよう促されます。
この事件は、最新のクラウドベースのコラボレーションツールにおける綿密な証明書管理と迅速なパッチ適用の重要性を強調しています。
翻訳元: https://cyberpress.org/cisco-webex-services-vulnerability/