Cisco vá 4 lỗ hổng nghiêm trọng trên Identity Services và Webex

Cisco vừa công bố việc phát hành các bản vá bảo mật khẩn cấp nhằm giải quyết bốn lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến dịch vụ Identity Services và Webex Services. Đây là một tình huống đáng báo động khi các lỗ hổng này có thể cho phép kẻ tấn công thực hiện nhiều hành vi độc hại từ xa. Việc phát hiện và công bố những lỗ hổng này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật bảo mật thường xuyên trong môi trường doanh nghiệp hiện đại.

Chi tiết sự việc

Trong số các lỗ hổng được công bố, CVE-2026-20184 được đánh giá là nghiêm trọng nhất với điểm CVSS là 9.8/10. Lỗ hổng này liên quan đến việc xác thực chứng chỉ không đúng cách trong tích hợp đăng nhập một lần (SSO), tạo ra cơ hội cho kẻ tấn công khai thác hệ thống. Ba lỗ hổng còn lại cũng được xếp vào mức độ nghiêm trọng, tất cả đều có khả năng dẫn đến việc thực thi mã tùy ý trên hệ thống bị ảnh hưởng.

Các lỗ hổng này tập trung chủ yếu vào hai dịch vụ quan trọng của Cisco là Identity Services - hệ thống quản lý danh tính và xác thực, cùng với Webex Services - nền tảng hội nghị trực tuyến được sử dụng rộng rãi trong các doanh nghiệp. Việc kẻ tấn công có thể mạo danh bất kỳ người dùng nào trong hệ thống tạo ra rủi ro bảo mật cực kỳ nghiêm trọng về quyền riêng tư và tính toàn vẹn dữ liệu.

Mức độ nghiêm trọng

Tác động của những lỗ hổng này có thể lan rộng đến hàng triệu người dùng doanh nghiệp trên toàn cầu đang sử dụng các dịch vụ của Cisco. Khả năng thực thi mã từ xa cho phép kẻ tấn công có thể cài đặt phần mềm độc hại, đánh cắp thông tin nhạy cảm hoặc thậm chí kiểm soát hoàn toàn hệ thống mục tiêu. Đặc biệt đáng lo ngại là khả năng mạo danh người dùng, điều này có thể dẫn đến việc truy cập trái phép vào các cuộc họp quan trọng, tài liệu mật và thông tin kinh doanh nhạy cảm.

Trong bối cảnh làm việc từ xa ngày càng phổ biến, Webex đã trở thành một công cụ thiết yếu cho nhiều tổ chức. Việc các lỗ hổng này ảnh hưởng đến cả Identity Services và Webex tạo ra một vector tấn công đặc biệt nguy hiểm, cho phép kẻ tấn công có thể từ việc khai thác hệ thống xác thực chuyển sang tấn công các phiên làm việc trực tuyến của doanh nghiệp.

Phân tích kỹ thuật

Lỗ hổng CVE-2026-20184 xuất phát từ việc xác thực chứng chỉ số không chính xác trong quá trình tích hợp SSO. Điều này có nghĩa là hệ thống không kiểm tra đúng cách tính hợp lệ của các chứng chỉ được trình bày, tạo cơ hội cho kẻ tấn công sử dụng các chứng chỉ giả mạo hoặc đã hết hạn để xâm nhập hệ thống. Quá trình SSO vốn được thiết kế để tăng cường bảo mật bằng cách cho phép người dùng đăng nhập một lần và truy cập nhiều dịch vụ, nhưng lỗ hổng này đã biến nó thành điểm yếu.

Ba lỗ hổng còn lại, mặc dù chưa được công bố chi tiết đầy đủ, đều có chung đặc điểm cho phép thực thi mã từ xa với quyền cao. Điều này cho thấy các lỗ hổng có thể liên quan đến việc xử lý đầu vào không an toàn, tràn bộ đệm hoặc các vấn đề bảo mật khác trong kernel của hệ thống. Mức độ nghiêm trọng cao của tất cả các lỗ hổng này cho thấy chúng có thể được khai thác mà không cần quyền truy cập đặc biệt từ trước.

Khuyến nghị bảo mật

Cisco khuyến cáo tất cả người dùng và quản trị viên hệ thống nên áp dụng các bản vá bảo mật ngay lập tức để ngăn chặn nguy cơ bị tấn công. Các tổ chức cần ưu tiên việc cập nhật Identity Services và Webex Services lên phiên bản mới nhất đã được vá lỗi. Bên cạnh đó, nên thực hiện kiểm tra bảo mật toàn diện để phát hiện các dấu hiệu xâm nhập có thể đã xảy ra trước khi áp dụng bản vá. Việc theo dõi các hoạt động đăng nhập bất thường và thiết lập cảnh báo bảo mật cũng được khuyến nghị để phát hiện sớm các nỗ lực tấn công.