B
今週中
Cisco Webex ServicesのSSO連携において、証明書検証の不備による深刻な脆弱性(CVE-2026-20184)
📌 一言でいうと
Cisco Webex ServicesのSSO連携において、証明書検証の不備による深刻な脆弱性(CVE-2026-20184)が発見されました。攻撃者が細工したトークンを使用することで、正規ユーザーとして不正に接続できる可能性があります。クラウド側での対策は完了していますが、利用者はサービス中断を避けるため、新しいSAML証明書をControl Hubにアップロードする必要があります。
🏢影響範囲
Cisco Webex ServicesのSSOおよびControl Hub統合環境を利用しているすべての組織
✅該当時の対応
IDプロバイダー(IdP)から発行された新しいSAML証明書を、速やかにCisco Control Hubにアップロードして更新すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Cisco Webex ServicesのSAML証明書更新のお願い
お疲れさまです。Cisco Webexの脆弱性に関する情報共有です。
■ 概要
Cisco Webex ServicesのSSO連携およびControl Hub統合環境において、証明書検証の不備による深刻な脆弱性(CVE-2026-20184)が判明しました。CVSS v3.1のベーススコアは9.8(Critical)と非常に高く、細工されたトークンを用いることで正規ユーザーとして不正に接続される恐れがあります。
■ 影響範囲
- Cisco Webex ServicesのSSOおよびControl Hub統合環境を利用している組織
■ 対応手順
クラウド側での対策は完了していますが、サービス中断を避けるため、以下の対応が必要です。
1. 利用しているIDプロバイダー(IdP)より、新しいSAML証明書を発行・取得する
2. Cisco Control Hubにログインし、新しいSAML証明書をアップロードして更新する
■ 参考情報
- Cisco Webex Services Certificate Validation Vulnerability (Cisco公式アドバイザリ)
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。Cisco Webexの脆弱性に関する情報共有です。
■ 概要
Cisco Webex ServicesのSSO連携およびControl Hub統合環境において、証明書検証の不備による深刻な脆弱性(CVE-2026-20184)が判明しました。CVSS v3.1のベーススコアは9.8(Critical)と非常に高く、細工されたトークンを用いることで正規ユーザーとして不正に接続される恐れがあります。
■ 影響範囲
- Cisco Webex ServicesのSSOおよびControl Hub統合環境を利用している組織
■ 対応手順
クラウド側での対策は完了していますが、サービス中断を避けるため、以下の対応が必要です。
1. 利用しているIDプロバイダー(IdP)より、新しいSAML証明書を発行・取得する
2. Cisco Control Hubにログインし、新しいSAML証明書をアップロードして更新する
■ 参考情報
- Cisco Webex Services Certificate Validation Vulnerability (Cisco公式アドバイザリ)
対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] SAML Certificate Update for Cisco Webex Services
Hi all,
This is a security advisory regarding a critical vulnerability in Cisco Webex Services.
■ Overview
A critical vulnerability (CVE-2026-20184) has been identified in the SSO integration and Control Hub environment of Cisco Webex Services due to improper certificate validation. With a CVSS v3.1 base score of 9.8 (Critical), this flaw could allow an attacker to gain unauthorized access by using a crafted token.
■ Scope
- Organizations utilizing SSO and Control Hub integration within Cisco Webex Services.
■ Required Actions
While Cisco has applied fixes on the cloud side, administrators must perform the following to prevent service disruption:
1. Obtain a new SAML certificate from your Identity Provider (IdP).
2. Upload the new SAML certificate to the Cisco Control Hub.
■ Reference
- Cisco Webex Services Certificate Validation Vulnerability (Official Cisco Advisory)
Priority: High (Prompt action is recommended)
Hi all,
This is a security advisory regarding a critical vulnerability in Cisco Webex Services.
■ Overview
A critical vulnerability (CVE-2026-20184) has been identified in the SSO integration and Control Hub environment of Cisco Webex Services due to improper certificate validation. With a CVSS v3.1 base score of 9.8 (Critical), this flaw could allow an attacker to gain unauthorized access by using a crafted token.
■ Scope
- Organizations utilizing SSO and Control Hub integration within Cisco Webex Services.
■ Required Actions
While Cisco has applied fixes on the cloud side, administrators must perform the following to prevent service disruption:
1. Obtain a new SAML certificate from your Identity Provider (IdP).
2. Upload the new SAML certificate to the Cisco Control Hub.
■ Reference
- Cisco Webex Services Certificate Validation Vulnerability (Official Cisco Advisory)
Priority: High (Prompt action is recommended)