Cisco пуска спешни пачове

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Cisco е публикувала серия от актуализации за сигурност, с които отстранява четири критични уязвимости, една от които засяга облачната платформа Webex и изисква допълнителни действия от клиентите.

Проблемът в Cisco Webex е свързан с неправилна валидация на сертификати в SSO интеграцията с Control Hub – административния портал за управление на услугата.

Какво позволява уязвимостта

Уязвимостта, проследена като CVE-2026-20184, позволява на атакуващ без никакви привилегии да се представи за легитимен потребител.

Това става чрез изпращане на специално изграден token към сървърен endpoint. При успешна експлоатация атакуващият може да получи неоторизиран достъп до Webex услуги и да импортира потребителски сесии.

Какво трябва да направят клиентите

Въпреки че Cisco вече е отстранила проблема от своята страна, администраторите, които използват SSO, трябва ръчно да:

  • качат нов SAML сертификат в Control Hub
  • обновят конфигурацията на Identity Provider (IdP)
  • проверят за прекъсвания в SSO автентикацията

Без тези действия е възможно прекъсване на услугата.

Допълнителни критични уязвимости

В същия пакет обновления Cisco е поправила още три критични проблема в платформата:

Cisco Identity Services Engine

Тези уязвимости позволяват:

  • изпълнение на произволни команди в операционната система
  • потенциален контрол върху засегнатите системи

Използването им обаче изисква административни права, което ограничава експлоатацията до вече компрометирани среди.

Допълнителни средни по тежест проблеми

Освен критичните бъгове, са коригирани още 10 уязвимости със средна тежест, които могат да доведат до:

  • заобикаляне на автентикация
  • ескалация на привилегии
  • отказ на услуга (DoS)

Контекст за риска

Според Cisco няма данни уязвимостите да са били използвани в реални атаки към момента на публикуване на обновленията.

Въпреки това, по-ранни инциденти показват, че подобни проблеми в Cisco инфраструктурата често стават цел на активни кампании. Например CISA вече е разпореждала спешно обновяване на други Cisco продукти, използвани като zero-day в ransomware атаки.

Новите уязвимости отново подчертават рисковете в корпоративните комуникационни и IAM платформи, където компрометиране на SSO или identity системи може да доведе до пълен достъп до корпоративни ресурси.

#Cisco, # SSO, # Webex, # киберсигурност, # уязвимост

Подобни

10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150
Критична уязвимост в Ivanti Sentry вече се експлоатира
12.06.2026
Ivanti
Критична уязвимост в Langflow се използва активно
12.06.2026
cyber-security-3400723_960_720
Microsoft отстрани активно експлоатирана уязвимост в Exchange Server
11.06.2026
Exchange Server
Проблем с Windows Update предизвиква критични инсталационни грешки
11.06.2026
microsoft-4412148_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy