**Cisco** hat Sicherheitspatches für vier kritische Schwachstellen herausgegeben, von denen eine sofortige Maßnahmen von Kunden erfordert, die die Cloud-basierte **Webex Services**-Plattform des Unternehmens nutzen, da eine fehlerhafte Zertifikatsvalidierung vorliegt. **Webex Services** wurde entwickelt, um die Kommunikation in hybriden Arbeitsumgebungen zu vereinheitlichen und nahtlose Zusammenarbeit durch Anrufe, Besprechungen und Messaging zu ermöglichen, unabhängig von Standort oder Gerät. ### Webex-Schwachstelle: CVE-2026-20184 Die **Webex**-Schwachstelle, die unter **CVE-2026-20184** verfolgt wird, liegt in der Single Sign-On (SSO)-Integration mit **Control Hub**, einem webbasierten Portal, das von IT-Administratoren zur Verwaltung von **Webex**-Einstellungen verwendet wird. Diese Lücke ermöglicht es entfernten, nicht privilegierten Angreifern, sich als beliebiger Benutzer auszugeben. "Bevor diese Schwachstelle behoben wurde, hätte ein Angreifer diese Schwachstelle ausnutzen können, indem er sich mit einem Service-Endpunkt verbindet und ein präpariertes Token liefert", erklärte **Cisco** in seinem Advisory. "Ein erfolgreicher Exploit hätte es dem Angreifer ermöglicht, unbefugten Zugriff auf legitime **Cisco Webex**-Dienste zu erlangen." Obwohl **Cisco** die Schwachstelle im **Cisco Webex**-Dienst behoben hat, werden Kunden, die die SSO-Integration nutzen, aufgefordert, ein neues SAML-Zertifikat für ihren Identitätsanbieter (IdP) in **Control Hub** hochzuladen, um Dienstunterbrechungen zu vermeiden. ### Identity Services Engine (ISE)-Schwachstellen Zusätzlich zu der **Webex**-Lücke hat **Cisco** drei kritische Sicherheitslücken (**CVE-2026-20147**, **CVE-2026-20180** und **CVE-2026-20186**) in der **Identity Services Engine (ISE)**, einer Plattform für das Sicherheitsrichtlinienmanagement, behoben. Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte es Angreifern ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen, unabhängig von der Gerätekonfiguration. Dies erfordert jedoch administrative Anmeldeinformationen auf den Zielsystemen. ### Zusätzliche Schwachstellen und Abhilfemaßnahmen Die vollständige Liste der in dieser Woche behobenen Sicherheitsprobleme umfasst 10 Schwachstellen mittlerer Schwere, die zu Authentifizierungs-Bypass, Privilege Escalation und Denial-of-Service-Bedingungen führen könnten. Eine umfassende Liste finden Sie [hier](https://sec.cloudapps.cisco.com/security/center/publicationListing.x). Das Product Security Incident Response Team (PSIRT) von **Cisco** hat erklärt, dass keine Beweise dafür vorliegen, dass eine dieser Schwachstellen in freier Wildbahn ausgenutzt wurde. ### Aktuelle CISA-Anordnung Im letzten Monat hat die Cybersecurity and Infrastructure Security Agency (**CISA**) Bundesbehörden angewiesen, eine Schwachstelle mit maximaler Schwere (**CVE-2026-20131**) im Secure Firewall Management Center (FMC) von **Cisco** zu patchen. Diese Schwachstelle wurde als zero-day in **Interlock**-Ransomware-Angriffen seit Ende Januar 2026 ausgenutzt.