Компанія Cisco випустила термінові оновлення безпеки для усунення чотирьох критичних уразливостей, серед яких найбільш небезпечною є помилка перевірки сертифікатів у хмарній платформі Webex Services. Проблема полягає у некоректній обробці цифрових підписів, що дозволяє зловмиснику перехоплювати дані або підміняти легітимні сервіси своїми власними. Це створює умови для атак типу “людина посередині”, де хакер може непомітно зчитувати приватні розмови або викрадати файли, які передаються через корпоративний месенджер.

Технічний аналіз показав, що вразливість виникає через пропуски в алгоритмі валідації SSL-сертифікатів, які підтверджують автентичність вузлів мережі. Оскільки Webex використовує складну інфраструктуру хмарних з’єднань, цей баг дозволяє атакувати систему без знання паролів чи використання складних інструментів зламу. На відміну від звичайних патчів, Cisco зазначає, що адміністратори мереж повинні не лише оновити програмне забезпечення, а й виконати додаткові налаштування в панелі керування послугами, щоб повністю нейтралізувати ризик несанкціонованого доступу до даних компанії.