チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「Cisco Webexを社内で使っているけど、セキュリティは大丈夫?」
「認証基盤に脆弱性があると聞いたが、具体的に何が起きるのか知りたい…」
チップスボス、大変でしゅ!
Cisco Webexに超やばい脆弱性が見つかったって聞いたでしゅ!
うちの会社もWebex使ってるんでしゅけど…!
ボス落ち着け、チップス。
CVE-2026-20184のことだな。
CVSS 9.8という最高レベルに近い深刻度で、認証なしでユーザーになりすませる脆弱性だ。
放置すれば、社内の誰にでも化けられるということになる。
2026年4月15日、CiscoはWebex ServicesとIdentity Services Engine(ISE)に合計4件の重大脆弱性を公表しました。
この記事では、影響範囲と具体的な対策について解説します。
自社でCisco製品を利用している方は、ぜひ最後まで確認してください。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
今回Ciscoが公表した4件の脆弱性のうち、最も深刻なのがWebex ServicesのCVE-2026-20184です。
この脆弱性は、Webex ServicesのSSO(シングルサインオン)連携における証明書検証の不備に起因します。
具体的には、Control HubとIdentity Provider(IdP)間の認証処理で、証明書の妥当性チェックが正しく行われていませんでした。
攻撃の流れは以下の通りです。
認証不要でリモートから攻撃可能な点が、CVSS 9.8という高スコアの理由です。
会議内容の盗聴や機密ファイルへのアクセスなど、被害は多岐にわたる可能性があります。
チップス認証なしで誰にでもなりすませるって…。
オイラのアカウントで変なことされたら困るでしゅ…!
ボスお前のアカウントだけじゃない。
経営層や管理者アカウントに化けられれば、組織全体が危険にさらされる。
だから緊急度が高いんだ。
今回の脆弱性に対して、Ciscoは回避策が存在しないことを明言しています。
対応のポイントは以下の通りです。
| 対象製品 | CVE番号 | 対策 |
|---|---|---|
| Webex Services(SSO連携) | CVE-2026-20184 | SAML証明書の再生成・再アップロード |
| Identity Services Engine | CVE-2026-20180 | 最新パッチの適用 |
| Identity Services Engine | CVE-2026-20147 | 最新パッチの適用 |
Webexについては、Cisco Webex Control Hub上でIdPのSAML証明書を再生成し、アップロードし直す必要があります。
パッチ適用だけでは不十分で、証明書そのものの更新が求められる点に注意してください。
なお、Ciscoの発表時点では、この脆弱性が実際に悪用された形跡は確認されていません。
ただし、CVSS 9.8の脆弱性は公表後すぐに攻撃コードが出回るケースも多いため、早急な対応が求められます。
Cisco WebexのCVE-2026-20184は、SSO認証を丸ごとすり抜けられるという極めて深刻な脆弱性です。
回避策がないため、Webex利用企業はSAML証明書の再生成を最優先で実施してください。
ISEを含む他の脆弱性も同日に公表されています。
Cisco製品を利用している組織は、自社環境の影響範囲を確認し、パッチ適用計画を立てることが急務です。
チップスオイラ、今すぐ情シスのチームに共有するでしゅ!
Webexの設定画面、確認してみるでしゅ!
ボスそうだ、それでいい。
脆弱性情報は「知った瞬間」が対応の起点だ。
後回しにした分だけ、リスクは膨らむからな。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
