Компания Cisco выпустила обновления для устранения критической уязвимости в системе Secure Workload, которая может позволить неаутентифицированному удалённому злоумышленнику получить доступ к конфиденциальным данным. Уязвимость, обозначенная как CVE-2026-20223 и имеющая максимальный балл по шкале CVSS — 10.0, связана с недостаточной проверкой и аутентификацией при доступе к конечным точкам REST API.

По словам специалистов, злоумышленник может воспользоваться этой уязвимостью, если ему удастся отправить специально сформированные запросы к уязвимым API. Это может привести к раскрытию чувствительной информации, что представляет серьёзную угрозу для безопасности данных организаций, использующих Secure Workload.

Cisco настоятельно рекомендует своим пользователям обновить программное обеспечение до последних версий, чтобы защитить свои системы от потенциальных атак. Важно отметить, что уязвимость затрагивает только те системы, которые имеют открытый доступ к REST API, что делает обновление особенно критичным для организаций, использующих удалённый доступ к своим сервисам.

В рамках обновления Cisco также предоставила рекомендации по дополнительным мерам безопасности, которые могут помочь минимизировать риски. В частности, компания советует ограничить доступ к API, использовать многофакторную аутентификацию и регулярно проводить аудит безопасности своих систем.

Пользователям Secure Workload следует внимательно следить за новыми обновлениями и патчами от Cisco, чтобы своевременно устранять выявленные уязвимости и защищать свои данные от возможных угроз. В условиях постоянно меняющегося ландшафта киберугроз, проактивный подход к безопасности становится жизненно важным для защиты информации.

Источник новости:
The Hacker News

Читать полностью