{"id":500811,"date":"2026-04-16T17:00:00","date_gmt":"2026-04-16T20:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/16\/cisco-corrige-falha-critica-no-webex-que-permitia-imitar-usuarios\/"},"modified":"2026-04-16T17:00:00","modified_gmt":"2026-04-16T20:00:00","slug":"cisco-corrige-falha-critica-no-webex-que-permitia-imitar-usuarios","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2026\/04\/16\/cisco-corrige-falha-critica-no-webex-que-permitia-imitar-usuarios\/","title":{"rendered":"Cisco corrige falha cr\u00edtica no Webex que permitia imitar usu\u00e1rios"},"content":{"rendered":"<p>A Cisco lan\u00e7ou atualiza\u00e7\u00f5es de seguran\u00e7a para corrigir quatro vulnerabilidades cr\u00edticas no seu portf\u00f3lio, incluindo falhas no Webex Services e no Identity Services Engine (ISE). A corre\u00e7\u00e3o j\u00e1 foi aplicada na nuvem, mas clientes precisam agir para manter a prote\u00e7\u00e3o.<\/p>\n<p>A vulnerabilidade mais cr\u00edtica, CVE-2026-20184, afetou a integra\u00e7\u00e3o de single sign-on (SSO) com o Control Hub. Por meio de valida\u00e7\u00e3o de certificado incorreta, um atacante remoto sem privil\u00e9gios poderia se passar por qualquer usu\u00e1rio da plataforma.<\/p>\n<p>Para explor\u00e1-la, o atacante precisava apenas acessar um endpoint do servi\u00e7o e enviar um token manipulado. Um ataque bem-sucedido poderia permitir acesso irrestrito a servi\u00e7os do Cisco Webex.<\/p>\n<p>A Cisco informou que n\u00e3o h\u00e1 evid\u00eancias de explora\u00e7\u00e3o ativa at\u00e9 o momento, mas recomenda a atualiza\u00e7\u00e3o imediata dos certificados SAML nos ambientes SSO. O alerta ocorreu ap\u00f3s testes internos de seguran\u00e7a.<\/p>\n<h3>Atualiza\u00e7\u00e3o no Webex e a\u00e7\u00f5es para clientes<\/h3>\n<p>A corre\u00e7\u00e3o j\u00e1 est\u00e1 dispon\u00edvel na infraestrutura de nuvem do Webex. Ainda assim, organiza\u00e7\u00f5es com integra\u00e7\u00e3o SSO devem fazer o upload de um novo certificado SAML do IdP no Control Hub para estar protegidas.<\/p>\n<p>N\u00e3o existe solu\u00e7\u00e3o alternativa para a vulnerabilidade. A falha foi identificada durante testes de seguran\u00e7a internos da Cisco.<\/p>\n<h3>Outras falhas cr\u00edticas corrigidas no ISE<\/h3>\n<p>No mesmo ciclo de atualiza\u00e7\u00f5es, a Cisco abordou tr\u00eas vulnerabilidades cr\u00edticas no Identity Services Engine (ISE). S\u00e3o elas as CVE-2026-20147, CVE-2026-20180 e CVE-2026-20186.<\/p>\n<p>Essas falhas permitiam que atacantes executassem comandos no sistema operacional subjacente, independentemente da configura\u00e7\u00e3o do dispositivo, exigindo credenciais administrativas no alvo.<\/p>\n<p>Al\u00e9m disso, a Cisco listou dez vulnerabilidades de gravidade m\u00e9dia capazes de contornar autentica\u00e7\u00e3o, escalar privil\u00e9gios e causar nega\u00e7\u00e3o de servi\u00e7o. A PSIRT afirmou que n\u00e3o houve evid\u00eancia de explora\u00e7\u00e3o em ataques reais.<\/p>\n<h3>Contexto de seguran\u00e7a da Cisco em 2026<\/h3>\n<p>O lan\u00e7amento de atualiza\u00e7\u00f5es coincide com uma atualiza\u00e7\u00e3o da CISA, que ordenou corregir uma falha m\u00e1xima no Secure Firewall Management Center (FMC) da Cisco, CVE-2026-20131.<\/p>\n<p>A vulnerabilidade no FMC foi explorada por meio de ransomware desde janeiro de 2026, conforme informes de seguran\u00e7a. A ag\u00eancia federal enfatizou a necessidade de aplica\u00e7\u00e3o das corre\u00e7\u00f5es pelas organiza\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Cisco lan\u00e7ou atualiza\u00e7\u00f5es para corrigir quatro vulnerabilidades cr\u00edticas do Webex; a falha mais urgente envolvia valida\u00e7\u00e3o de certificado no SSO, permitindo que um atacante remoto sem privil\u00e9gios se passasse por qualquer usu\u00e1rio.<\/li>\n<li>A corre\u00e7\u00e3o j\u00e1 foi aplicada na nuvem do Webex, mas organiza\u00e7\u00f5es com integra\u00e7\u00e3o SSO precisam enviar um novo certificado SAML no Control Hub para ficar protegidas.<\/li>\n<li>N\u00e3o h\u00e1 evid\u00eancias de explora\u00e7\u00e3o ativa at\u00e9 o momento, segundo a Cisco, que recomenda atualiza\u00e7\u00e3o imediata dos certificados SAML.<\/li>\n<li>Al\u00e9m do Webex, foram corrigidas tr\u00eas vulnerabilidades cr\u00edticas no Identity Services Engine, relacionadas a execu\u00e7\u00e3o de comandos no sistema operacional com privil\u00e9gios administrativos.<\/li>\n<li>A Cisco tamb\u00e9m divulgou dez vulnerabilidades de gravidade m\u00e9dia que podem contornar autentica\u00e7\u00e3o, escalar privil\u00e9gios ou causar nega\u00e7\u00e3o de servi\u00e7o, sem relatos de ataques at\u00e9 agora.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":500851,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Cisco corrige falha cr\u00edtica no Webex SSO que permitia se passar por usu\u00e1rio; clientes precisam atualizar certificado SAML manualmente","footnotes":""},"categories":[7,1],"tags":[84,102,91,85,31,189],"class_list":["post-500811","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-governo","tag-inovacao","tag-politica","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/500811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=500811"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/500811\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/500851"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=500811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=500811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=500811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}