**Cisco** ha emitido parches de seguridad para cuatro vulnerabilidades críticas, una de las cuales requiere acción inmediata por parte de los clientes que utilizan la plataforma en la nube **Webex Services** de la compañía debido a una falla en la validación inadecuada de certificados. **Webex Services** está diseñado para unificar la comunicación en entornos de trabajo híbridos, permitiendo una colaboración fluida a través de llamadas, reuniones y mensajería, independientemente de la ubicación o el dispositivo. ### Vulnerabilidad en Webex: CVE-2026-20184 La vulnerabilidad de **Webex**, identificada como **CVE-2026-20184**, reside en la integración de inicio de sesión único (SSO) con **Control Hub**, un portal web utilizado por los administradores de TI para gestionar la configuración de **Webex**. Esta falla permite a atacantes remotos sin privilegios suplantar a cualquier usuario. "Antes de que esta vulnerabilidad fuera abordada, un atacante podría haber explotado esta vulnerabilidad conectándose a un endpoint de servicio y proporcionando un token manipulado", explicó **Cisco** en su aviso. "Una explotación exitosa podría haber permitido al atacante obtener acceso no autorizado a servicios legítimos de **Cisco Webex**". Si bien **Cisco** ha corregido la vulnerabilidad dentro del servicio **Cisco Webex**, se insta a los clientes que utilizan la integración SSO a cargar un nuevo certificado SAML para su proveedor de identidad (IdP) en **Control Hub** para evitar interrupciones del servicio. ### Vulnerabilidades en Identity Services Engine (ISE) Además de la falla en **Webex**, **Cisco** abordó tres vulnerabilidades de seguridad críticas (**CVE-2026-20147**, **CVE-2026-20180** y **CVE-2026-20186**) dentro del **Identity Services Engine (ISE)**, una plataforma de gestión de políticas de seguridad. La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes ejecutar comandos arbitrarios en el sistema operativo subyacente, independientemente de la configuración del dispositivo. Sin embargo, esto requiere credenciales administrativas en los sistemas objetivo. ### Vulnerabilidades Adicionales y Mitigación La lista completa de problemas de seguridad abordados esta semana incluye 10 fallas de gravedad media que podrían conducir a omisión de autenticación, escalada de privilegios y condiciones de denegación de servicio. Una lista completa se puede encontrar [aquí](https://sec.cloudapps.cisco.com/security/center/publicationListing.x). El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de **Cisco** ha declarado que no tienen evidencia que sugiera que alguna de estas vulnerabilidades haya sido explotada en la naturaleza. ### Orden Reciente de CISA El mes pasado, la Agencia de Ciberseguridad e Infraestructura (**CISA**) ordenó a las agencias federales parchear una vulnerabilidad de máxima gravedad (**CVE-2026-20131**) en el Centro de Gestión de Firewalls Seguros (FMC) de **Cisco**. Esta vulnerabilidad fue explotada como un zero-day en ataques de ransomware **Interlock** a partir de finales de enero de 2026.