Ciscoが4つの重大脆弱性に緊急パッチ、Webexで任意コード実行が可能に

概要

Ciscoは、Identity Services（認証・ID管理サービス）およびWebex（ビデオ会議サービス）に存在する4つの重大な脆弱性に対するセキュリティパッチを発表しました。これらの脆弱性により、攻撃者は任意のコードを実行できるほか、サービス内の任意のユーザーになりすまし可能です。最初に公開された脆弱性はCVE-2026-20184（CVSSスコア：9.8）で、シングルサインオン（SSO）統合における不適切な証明書検証が原因です。SSO認証とは、複数のサービスで1回のログインで全てにアクセスできる仕組みですが、この脆弱性は認証の安全性を大きく損なうものです。認証情報が盗まれるリスクがあるため、対象ユーザーは早急にパッチの適用が必要です。

元記事（The Hacker News）