🔥 この記事の詳細
2026-04-16 更新
B
今週中

CiscoはWebexおよびIdentity Services Engine (ISE) に影響する重大な脆弱性を含む、計15件の脆弱性を修正しました

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇺🇸 US (3) · 🇮🇹 Italy · 🇯🇵 Japan
🖥️ 製品WebexCisco
🔢 CVECVE-2026-20184CVE-2026-20180CVE-2026-20186
📅 2026-04-16📰 securityweek
📌 一言でいうと
CiscoはWebexおよびIdentity Services Engine (ISE) に影響する重大な脆弱性を含む、計15件の脆弱性を修正しました。Webexの脆弱性(CVE-2026-20184)は、認証されていない攻撃者がユーザーになりすましてサービスにアクセスすることを可能にします。また、ISEの脆弱性(CVE-2026-20180, CVE-2026-20186)は、読み取り専用権限を持つ認証済み攻撃者がOS上で任意のコマンドを実行し、ルート権限まで昇格させるリスクがあります。
🏢影響範囲
Cisco WebexおよびISEを利用している全世界の企業および組織
該当時の対応
WebexのSSO利用者はControl Hubに新しいIdP SAML証明書をアップロードすること。ISE利用者は最新のパッチを適用し、脆弱性を解消すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Cisco WebexおよびISEにおける重大な脆弱性への対応について

お疲れさまです。Cisco製品の脆弱性に関する情報共有です。

■ 概要
Cisco WebexおよびIdentity Services Engine (ISE) において、リモートからの権限昇格やユーザーなりすましを可能にする重大な脆弱性が報告されました。WebexのSSO統合における証明書検証の不備(CVE-2026-20184)および、ISEにおける入力検証の不備(CVE-2026-20180, CVE-2026-20186)が含まれています。

■ 影響範囲
- Cisco Webex (SSO利用環境)
- Cisco Identity Services Engine (ISE)

■ 対応手順
1. Webex SSO利用者は、Control Hubに新しいIdP SAML証明書をアップロードしてください。
2. ISE利用者は、最新の修正パッチを適用し、脆弱性を解消してください。

■ 参考情報
- Cisco Security Advisories / SecurityWeek

対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Critical Vulnerabilities in Cisco Webex and ISE

Hi all,

This is a security advisory regarding critical vulnerabilities identified in Cisco Webex and Identity Services Engine (ISE).

■ Overview
Cisco has patched several critical flaws. Notably, CVE-2026-20184 in Webex could allow unauthenticated attackers to impersonate users via improper certificate validation. Additionally, CVE-2026-20180 and CVE-2026-20186 in ISE allow authenticated attackers with read-only admin rights to execute arbitrary commands and elevate privileges to root.

■ Scope
- Cisco Webex (SSO integrations)
- Cisco Identity Services Engine (ISE)

■ Mitigation Steps
1. For Webex SSO users: Upload a new identity provider (IdP) SAML certificate to the Control Hub.
2. For ISE users: Apply the latest security patches provided by Cisco to remediate the vulnerabilities.

■ Reference
- Cisco Security Advisories / SecurityWeek

Priority: High (Prompt action is recommended)
📰 関連する 4 件の記事
secaffairsCiscoは、Identity Services Engine (ISE) および Webex に影響する4つの深刻な脆弱性を修正しましたbleepingCiscoのクラウドベースのWebex Servicesにおいて、重大な脆弱性hackernewsCiscoは、Identity Services Engine (ISE) および Webex Services に影響する4つの深刻な脆弱…secnextCisco Webex ServicesのSSO連携において、証明書検証の不備による深刻な脆弱性(CVE-2026-20184)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-16 のまとめ🔍 記事を検索