**Cisco**は、Identity ServicesおよびWebex Servicesに影響を与える4件の重大なセキュリティ脆弱性に対処するパッチを発表しました。これらの脆弱性は、任意のコード実行を可能にし、攻撃者がサービス内の任意のユーザーになりすますことを可能にする可能性があります。 ### 脆弱性の詳細 修正された脆弱性は以下の通りです。 * **CVE-2026-20184** (CVSSスコア: 9.8) - Webex ServicesにおけるControl Hubとのシングルサインオン (SSO) の統合における不適切な証明書検証。これにより、認証されていないリモート攻撃者がサービス内の任意のユーザーになりすまし、正規の**Cisco Webex**サービスへの不正アクセスを得ることが可能になります。 * **CVE-2026-20147** (CVSSスコア: 9.9) - Identity Services Engine (ISE) およびISE Passive Identity Connector (ISE-PIC) におけるユーザー提供入力の不十分な検証。これにより、有効な管理者認証情報を保有する認証済みリモート攻撃者が、細工されたHTTPリクエストを送信することでリモートコード実行を達成できる可能性があります。 * **CVE-2026-20180** および **CVE-2026-20186** (CVSSスコア: 9.9) - ISEにおける複数のユーザー提供入力の不十分な検証。これにより、読み取り専用の管理者認証情報を保有する認証済みリモート攻撃者が、細工されたHTTPリクエストを送信することで、影響を受けるデバイスの基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります。 **Cisco**によると、**CVE-2026-20147**、**CVE-2026-20180**、および**CVE-2026-20186**の悪用に成功した場合、攻撃者は基盤となるオペレーティングシステムへのユーザーレベルのアクセス権を取得し、rootへの権限昇格が可能になる可能性があります。 さらに、シングルノードISEデプロイメントでは、悪用に成功するとサービス拒否 (DoS) 状態を引き起こし、ノードが復旧するまでエンドポイントの認証ができなくなる可能性があります。 ### 修正策 **CVE-2026-20184**はクラウドベースであるため、顧客による特別な操作は不要です。ただし、SSOを使用している顧客は、Control Hubに新しいIDプロバイダー (IdP) SAML証明書をアップロードすることが推奨されます。手順については、[こちら](https://help.webex.com/en-us/article/nstvmyo/Manage-single-sign-on-integration-in-Control-Hub#task_394598AFBCD3D73A488E6DBB99AD3214)を参照してください。 その他の脆弱性は、以下の**Cisco ISE**バージョンで対処されています。 * **CVE-2026-20147** * **Cisco ISE** または ISE-PIC Release 3.1より前: 固定リリースに移行してください。 * **Cisco ISE** Release 3.1: 3.1 Patch 11 * **Cisco ISE** Release 3.2: 3.2 Patch 10 * **Cisco ISE** Release 3.3: 3.3 Patch 11 * **Cisco ISE** Release 3.4: 3.4 Patch 6 * **Cisco ISE** Release 3.5: 3.5 Patch 3 * **CVE-2026-20180** および **CVE-2026-20186** * **Cisco ISE** Release 3.2より前: 固定リリースに移行してください。 * **Cisco ISE** Release 3.2: 3.2 Patch 8 * **Cisco ISE** Release 3.3: 3.3 Patch 8 * **Cisco ISE** Release 3.4: 3.4 Patch 4 * **Cisco ISE** Release 3.5: 脆弱性なし ### 推奨事項 **Cisco**はこれらの脆弱性に対する積極的な悪用は認識していませんが、潜在的な攻撃から最適な保護を確保するために、ユーザーはインスタンスを最新バージョンに更新することが極めて重要です。