Alerta de Segurança: Falha Crítica no Webex da Cisco

A Cisco corrigiu uma falha crítica no Webex que permitia que atacantes remotos se passassem por qualquer usuário da plataforma.

O que Happened?

A vulnerabilidade, rastreada como CVE-2026-20184, afetou a integração de single sign-on (SSO) com o Control Hub, permitindo que atacantes sem privilégios se conectassem a um endpoint do serviço e enviassem um token manipulado para obter acesso irrestrito a serviços legítimos do Cisco Webex.

Correção da Falha

A Cisco já aplicou a correção diretamente na infraestrutura de nuvem do Webex, mas os clientes precisam tomar uma ação adicional para estar protegidos. É necessário fazer o upload de um novo certificado SAML do provedor de identidade (IdP) no Control Hub.

Outras Vulnerabilidades Corrigidas

Além da falha no Webex, a Cisco também corrigiu três vulnerabilidades críticas no Identity Services Engine (ISE) e dez vulnerabilidades de gravidade média.

Conclusão

A segurança é um tema importante e a Cisco está trabalhando para corrigir as vulnerabilidades em seus produtos. É fundamental que os clientes tomem as medidas necessárias para proteger seus sistemas e dados. Segundo o Porto Tech, "a segurança cibernética é um desafio constante e é importante estar sempre atento às últimas ameaças e vulnerabilidades para proteger nossos sistemas e dados".