Cisco ha lanzado varios parches para evitar amenazas de seguridad. Vamos, que no lo ha dejado todo hecho cisco

Cisco ha anunciado la disponibilidad de parches para abordar cuatro fallas de seguridad críticas que afectan a sus servicios de Identity Services (ISE) y Webex Services. Estas vulnerabilidades, identificadas como CVE-2026-20147, CVE-2026-20180, CVE-2026-20186 y CVE-2026-20184, tienen el potencial de permitir la ejecución de código arbitrario y la suplantación de usuario, lo que podría comprometer gravemente la seguridad de las cuentas de los usuarios.

Todo solucionado

Según el aviso de Cisco, un ataque exitoso podría otorgar al atacante acceso a nivel de usuario del sistema operativo subyacente, permitiendo posteriormente elevar privilegios a nivel de root. En implementaciones de nodo único de ISE, la explotación de estas vulnerabilidades podría llevar a condiciones de denegación de servicio (DoS), impidiendo que los puntos finales no autenticados accedan a la red hasta que el nodo sea restaurado.

La vulnerabilidad CVE-2026-20184 no requiere intervención del cliente, dado que se basa en la nube. Sin embargo, los usuarios que implementen SSO (Single Sign-On) deben cargar un nuevo certificado SAML de su proveedor de identidad en el Control Hub para asegurar la integridad de sus accesos. Cisco ha instado a todos sus clientes a actualizar sus instancias a la última versión disponible para garantizar una protección óptima contra estas amenazas potenciales.

A pesar de la gravedad de estas vulnerabilidades, la empresa ha indicado que actualmente no tiene conocimiento de que hayan sido explotadas en entornos reales. Aun así, la compañía subraya la importancia de la actualización inmediata de todos los sistemas afectados, enfatizando que la seguridad proactiva es clave para evitar incidentes de seguridad en el futuro.