Cisco đã tung ra các bản cập nhật cho một lỗi bảo mật nghiêm trọng tối đa ảnh hưởng đến Secure Workload, cho phép kẻ tấn công từ xa chưa xác thực truy cập vào dữ liệu nhạy cảm.
Được theo dõi dưới mã CVE-2026-20223 (điểm CVSS: 10.0), lỗ hổng này phát sinh từ việc xác thực và kiểm tra không đầy đủ khi truy cập các REST API endpoint.
"Kẻ tấn công có thể khai thác lỗ hổng này nếu chúng có thể gửi một yêu cầu API được thiết kế đặc biệt đến một endpoint bị ảnh hưởng," Cisco cho biết. "Việc khai thác thành công có thể cho phép kẻ tấn công đọc thông tin nhạy cảm và thực hiện các thay đổi cấu hình giữa các tenant với quyền của người dùng Site Admin."
Thiếu sót này ảnh hưởng đến Cisco Secure Workload Cluster Software trên cả các triển khai SaaS và on-prem, bất kể cấu hình thiết bị. Cisco tuyên bố hiện không có biện pháp khắc phục (workaround) nào cho lỗ hổng này.
Các phiên bản đã khắc phục lỗ hổng
- Cisco Secure Workload Release 3.9 và cũ hơn (Khuyến nghị di chuyển sang một phiên bản đã sửa lỗi)
- Cisco Secure Workload Release 3.10 (Đã sửa trong bản 3.10.8.3)
- Cisco Secure Workload Release 4.0 (Đã sửa trong bản 4.0.3.17)
Gã khổng lồ thiết bị mạng cho biết họ đã phát hiện ra lỗ hổng này trong quá trình kiểm tra bảo mật nội bộ và hiện chưa có bằng chứng nào cho thấy nó bị khai thác trong thực tế.
Việc công bố này diễn ra một tuần sau khi Cisco tiết lộ một lỗ hổng bỏ qua xác thực nghiêm trọng tối đa khác trong Catalyst SD-WAN Controller (CVE-2026-20182, điểm CVSS: 10.0) đã bị một nhóm đe dọa có tên UAT-8616 khai thác để giành quyền truy cập trái phép vào các hệ thống SD-WAN.