思科近期发布安全修补,堵塞影响Webex云端服務Control Hub的关键单点登录(SSO)缺陷,编号CVE-2026-20184,CVSS评分高达9.8。漏洞来自对凭证与令牌验证的不当处理:当Webex配置为使用“信任锚点”(trust anchor)进行SSO整合时,未经验证的远程攻击者可通过服务端点提交伪造令牌,冒充任意用户并访问合法的Webex服务与数据。思科已在服务端推送修补程序,并指出该问题由内部安全测试发现,尚无已知公开或恶意利用证据。由于不存在简单的临时缓解办法,使用信任锚点SSO的客户必须将新的身份提供者(IdP)SAML证书上传到Control Hub以完成修复并避免服务中断。建议企业立即核查SSO配置与信任链、更新相关证书、启用并强化多因素认证、加强登录与会话监控,排查可疑访问记录。同时将此事件纳入例行安全审计,确认所有令牌与证书校验机制依厂商建议正确实施。若拖延处理,内部账户与会议内容可能面临未授权访问风险,IT与安全团队应尽快行动以降低潜在影响。
想了解更多,欢迎访问 探索世界,掌握旅游资讯与国际动态,分享最真实的生活故事
评论
发表评论