278/69 (IT) ประจำวันศุกร์ที่ 22 พฤษภาคม 2569
Cisco ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับวิกฤตสูงสุดใน Cisco Secure Workload หมายเลข CVE-2026-20223 (CVSS 10.0) ซึ่งเกิดจากการตรวจสอบและยืนยันสิทธิ์การเข้าถึง internal REST API ที่ไม่เพียงพอ ทำให้ผู้โจมตีจากระยะไกลที่ยังไม่ผ่านการยืนยันตัวตนสามารถส่งคำขอ API ที่สร้างขึ้นเป็นพิเศษไปยัง endpoint ที่ได้รับผลกระทบได้
หากโจมตีสำเร็จ ผู้โจมตีอาจเข้าถึงทรัพยากรของระบบด้วยสิทธิ์ระดับ Site Admin และสามารถอ่านข้อมูลอ่อนไหวและเปลี่ยนแปลงการตั้งค่าข้ามขอบเขต tenant ได้ โดย Cisco ระบุว่าช่องโหว่ดังกล่าวกระทบเฉพาะ internal REST API ไม่ใช่หน้า web management interface โดยช่องโหว่ส่งผลกระทบทั้งการใช้งานแบบ SaaS และ on-premises Cluster Software
Cisco แก้ไขปัญหาแล้วใน Secure Workload เวอร์ชัน 3.10.8.3 และ 4.0.3.17 และระบุว่ายังไม่พบหลักฐานการนำช่องโหว่ไปใช้โจมตีจริงในขณะนี้ ผู้ดูแลระบบเร่งตรวจสอบเวอร์ชันและอัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขโดยเร็ว เพื่อลดความเสี่ยงจากการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต