**Cisco** emitiu patches de segurança para quatro vulnerabilidades críticas, uma das quais exige ação imediata de clientes que utilizam a plataforma **Webex Services** baseada em nuvem da empresa devido a uma falha de validação inadequada de certificado. O **Webex Services** foi projetado para unificar a comunicação em ambientes de trabalho híbridos, permitindo colaboração contínua por meio de chamadas, reuniões e mensagens, independentemente da localização ou dispositivo. ### Vulnerabilidade no Webex: CVE-2026-20184 A vulnerabilidade do **Webex**, rastreada como **CVE-2026-20184**, reside na integração de single sign-on (SSO) com o **Control Hub**, um portal baseado na web usado por administradores de TI para gerenciar as configurações do **Webex**. Essa falha permite que atacantes remotos sem privilégios se passem por qualquer usuário. "Antes que esta vulnerabilidade fosse corrigida, um atacante poderia ter explorado essa vulnerabilidade conectando-se a um endpoint de serviço e fornecendo um token especialmente criado", explicou a **Cisco** em seu aviso. "Uma exploração bem-sucedida poderia ter permitido ao atacante obter acesso não autorizado a serviços legítimos do **Cisco Webex**." Embora a **Cisco** tenha corrigido a vulnerabilidade no serviço **Cisco Webex**, os clientes que utilizam a integração SSO são aconselhados a fazer upload de um novo certificado SAML para seu provedor de identidade (IdP) no **Control Hub** para evitar interrupções no serviço. ### Vulnerabilidades no Identity Services Engine (ISE) Além da falha no **Webex**, a **Cisco** abordou três vulnerabilidades de segurança críticas (**CVE-2026-20147**, **CVE-2026-20180** e **CVE-2026-20186**) no **Identity Services Engine (ISE)**, uma plataforma de gerenciamento de políticas de segurança. A exploração bem-sucedida dessas vulnerabilidades poderia permitir que atacantes executassem comandos arbitrários no sistema operacional subjacente, independentemente da configuração do dispositivo. No entanto, isso requer credenciais administrativas nos sistemas visados. ### Vulnerabilidades Adicionais e Mitigação A lista completa de problemas de segurança abordados esta semana inclui 10 falhas de gravidade média que poderiam levar a bypass de autenticação, escalonamento de privilégios e condições de negação de serviço. Uma lista abrangente pode ser encontrada [aqui](https://sec.cloudapps.cisco.com/security/center/publicationListing.x). A Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da **Cisco** declarou que não tem evidências que sugiram que alguma dessas vulnerabilidades tenha sido explorada em campo. ### Ordem Recente da CISA No mês passado, a Agência de Segurança Cibernética e de Infraestrutura (**CISA**) determinou que agências federais corrigissem uma vulnerabilidade de gravidade máxima (**CVE-2026-20131**) no Cisco Secure Firewall Management Center (FMC). Essa vulnerabilidade foi explorada como um zero-day em ataques de ransomware **Interlock** a partir do final de janeiro de 2026.