**Cisco** a publié des correctifs de sécurité pour quatre vulnérabilités critiques, dont l'une nécessite une action immédiate de la part des clients utilisant la plateforme cloud **Webex Services** de l'entreprise en raison d'une faille de validation de certificat incorrecte. **Webex Services** est conçu pour unifier la communication dans les environnements de travail hybrides, permettant une collaboration transparente via les appels, les réunions et la messagerie, quel que soit le lieu ou l'appareil. ### Vulnérabilité Webex : CVE-2026-20184 La vulnérabilité **Webex**, référencée **CVE-2026-20184**, se situe dans l'intégration du single sign-on (SSO) avec **Control Hub**, un portail web utilisé par les administrateurs informatiques pour gérer les paramètres **Webex**. Cette faille permet à des attaquants distants non privilégiés d'usurper l'identité de n'importe quel utilisateur. « Avant que cette vulnérabilité ne soit corrigée, un attaquant aurait pu l'exploiter en se connectant à un point de terminaison de service et en fournissant un jeton spécialement conçu », a expliqué **Cisco** dans son avis. « Une exploitation réussie aurait pu permettre à l'attaquant d'obtenir un accès non autorisé aux services légitimes de **Cisco Webex** ». Bien que **Cisco** ait corrigé la vulnérabilité au sein du service **Cisco Webex**, les clients utilisant l'intégration SSO sont invités à télécharger un nouveau certificat SAML pour leur fournisseur d'identité (IdP) dans **Control Hub** afin d'éviter toute interruption de service. ### Vulnérabilités de l'Identity Services Engine (ISE) En plus de la faille **Webex**, **Cisco** a corrigé trois vulnérabilités de sécurité critiques (**CVE-2026-20147**, **CVE-2026-20180** et **CVE-2026-20186**) au sein de l'**Identity Services Engine (ISE)**, une plateforme de gestion des politiques de sécurité. L'exploitation réussie de ces vulnérabilités pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent, quelle que soit la configuration de l'appareil. Cependant, cela nécessite des identifiants administratifs sur les systèmes ciblés. ### Vulnérabilités supplémentaires et atténuation La liste complète des problèmes de sécurité abordés cette semaine comprend 10 failles de gravité moyenne qui pourraient entraîner des contournements d'authentification, des escalades de privilèges et des conditions de déni de service. Une liste complète peut être trouvée [ici](https://sec.cloudapps.cisco.com/security/center/publicationListing.x). L'équipe de réponse aux incidents de sécurité des produits (PSIRT) de **Cisco** a déclaré qu'elle n'avait aucune preuve suggérant que l'une de ces vulnérabilités ait été exploitée dans la nature. ### Ordre récent de la CISA Le mois dernier, la Cybersecurity and Infrastructure Security Agency (**CISA**) a ordonné aux agences fédérales de corriger une vulnérabilité de gravité maximale (**CVE-2026-20131**) dans le Secure Firewall Management Center (FMC) de **Cisco**. Cette vulnérabilité a été exploitée en tant que zero-day dans des attaques de ransomware **Interlock** à partir de fin janvier 2026.