Критические уязвимости в Identity Services и Webex от Cisco
В компании Cisco обнаружены и исправлены четыре критические уязвимости безопасности в Identity Services и Webex Services, которые потенциально могут привести к произвольному исполнению кода и позволить атакующему выдать себя за любого пользователя. Это может иметь серьезные последствия для безопасности конфиденциальных данных.
Подробности
CVE-2026-20184 (оценка CVSS: 9,8) представляет собой неправильную валидацию сертификата при интеграции единого входа (SSO). Эта уязвимость может быть использована для получения неавторизованного доступа к системе. Другие уязвимости включают проблемы с валидацией входных данных, которые могут привести к RCE (Remote Code Execution) и XSS (Cross-Site Scripting).Что делать
Чтобы защитить себя от этих уязвимостей, пользователям рекомендуется немедленно установить выпущенные патчи и обновить систему до последней версии. Кроме того, рекомендуется включить дополнительные меры безопасности, такие как MFA (Multi-Factor Authentication) и шифрование TLS (Transport Layer Security), для защиты своих API (Application Programming Interface) от потенциальных атак. Также важно регулярно проверять обновления безопасности и своевременно их устанавливать. Итог: Исправление этих критических уязвимостей имеет важное значение для поддержания безопасности Identity Services и Webex Services. Быстрое применение патчей и обновление систем поможет предотвратить потенциальные атаки и защитить конфиденциальные данные.Источник: The Hacker News