チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「Cisco Webexを社内で使っているけど、セキュリティは大丈夫?」
「認証基盤に脆弱性があると聞いたが、具体的に何が起きるのか知りたい…」
チップスボス、大変でしゅ!
Cisco Webexに超やばい脆弱性が見つかったって聞いたでしゅ!
うちの会社もWebex使ってるんでしゅけど…!
ボス落ち着け、チップス。
CVE-2026-20184のことだな。
CVSS 9.8という最高レベルに近い深刻度で、認証なしでユーザーになりすませる脆弱性だ。
放置すれば、社内の誰にでも化けられるということになる。
2026年4月15日、CiscoはWebex ServicesとIdentity Services Engine(ISE)に合計4件の重大脆弱性を公表しました。
この記事では、影響範囲と具体的な対策について解説します。
自社でCisco製品を利用している方は、ぜひ最後まで確認してください。
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
今回Ciscoが公表した4件の脆弱性のうち、最も深刻なのがWebex ServicesのCVE-2026-20184です。
この脆弱性は、Webex ServicesのSSO(シングルサインオン)連携における証明書検証の不備に起因します。
具体的には、Control HubとIdentity Provider(IdP)間の認証処理で、証明書の妥当性チェックが正しく行われていませんでした。
攻撃の流れは以下の通りです。
認証不要でリモートから攻撃可能な点が、CVSS 9.8という高スコアの理由です。
会議内容の盗聴や機密ファイルへのアクセスなど、被害は多岐にわたる可能性があります。
チップス認証なしで誰にでもなりすませるって…。
オイラのアカウントで変なことされたら困るでしゅ…!
ボスお前のアカウントだけじゃない。
経営層や管理者アカウントに化けられれば、組織全体が危険にさらされる。
だから緊急度が高いんだ。
今回の脆弱性に対して、Ciscoは回避策が存在しないことを明言しています。
対応のポイントは以下の通りです。
| 対象製品 | CVE番号 | 対策 |
|---|---|---|
| Webex Services(SSO連携) | CVE-2026-20184 | SAML証明書の再生成・再アップロード |
| Identity Services Engine | CVE-2026-20180 | 最新パッチの適用 |
| Identity Services Engine | CVE-2026-20147 | 最新パッチの適用 |
Webexについては、Cisco Webex Control Hub上でIdPのSAML証明書を再生成し、アップロードし直す必要があります。
パッチ適用だけでは不十分で、証明書そのものの更新が求められる点に注意してください。
なお、Ciscoの発表時点では、この脆弱性が実際に悪用された形跡は確認されていません。
ただし、CVSS 9.8の脆弱性は公表後すぐに攻撃コードが出回るケースも多いため、早急な対応が求められます。
Cisco WebexのCVE-2026-20184は、SSO認証を丸ごとすり抜けられるという極めて深刻な脆弱性です。
回避策がないため、Webex利用企業はSAML証明書の再生成を最優先で実施してください。
ISEを含む他の脆弱性も同日に公表されています。
Cisco製品を利用している組織は、自社環境の影響範囲を確認し、パッチ適用計画を立てることが急務です。
チップスオイラ、今すぐ情シスのチームに共有するでしゅ!
Webexの設定画面、確認してみるでしゅ!
ボスそうだ、それでいい。
脆弱性情報は「知った瞬間」が対応の起点だ。
後回しにした分だけ、リスクは膨らむからな。
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
