Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-20223 |
| Źródło alertu | Cisco Security Advisory (cisco-sa-csw-pnbsa-g8WEnuy) |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-20 |
| Producent | Cisco |
| Produkt | Secure Workload |
| Typ podatności | Authentication Bypass (Access Validation w wewnętrznych REST API) |
| CVSS Score | 10.0 (Krytyczny - maksymalna ocena) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: Cisco Security Advisory
Podatność w walidacji dostępu wewnętrznych API REST Cisco Secure Workload umożliwia nieuwierzytelnionemu zdalnemu atakującemu uzyskanie dostępu do zasobów platformy z uprawnieniami przypisanymi do roli Site Admin. Według informacji Cisco skuteczna eksploitacja może prowadzić do nieautoryzowanego dostępu do administracyjnych funkcji platformy, co potencjalnie wpływa na bezpieczeństwo monitorowanej infrastruktury.
CVE-2026-20223 jest najpoważniejszą z czterech podatności opublikowanych w ramach tego advisory bezpieczeństwa Cisco - jedyną sklasyfikowaną jako krytyczna i jedną z nielicznych podatności z maksymalną oceną CVSS 10.0.
Wymagane działania
Niezwłocznie zaktualizuj Cisco Secure Workload do wersji wspieranych przez producenta zawierających poprawkę:
- 3.10.x - aktualizacja do 3.10.8.3 lub nowszej
- 4.0.x - aktualizacja do 4.0.3.17 lub nowszej
- 3.9.x i wcześniejsze - migracja do wspieranej gałęzi (3.10.8.3+ lub 4.0.3.17+) - dla tych wersji nie zostały opublikowane samodzielne poprawki
Do czasu wdrożenia aktualizacji ogranicz dostęp sieciowy do interfejsów zarządzania Secure Workload (w szczególności wewnętrznych endpointów REST API) wyłącznie do zaufanych segmentów administracyjnych. Monitoruj logi audytu pod kątem nietypowych operacji wykonywanych z uprawnieniami Site Admin oraz pojawienia się nowych kont administracyjnych.
Kogo dotyczy?
Podatność dotyczy platformy Cisco Secure Workload (dawniej Tetration) w wersjach:
- 3.9.x i wcześniejsze (wszystkie)
- 3.10.x przed 3.10.8.3
- 4.0.x przed 4.0.3.17
Cisco Secure Workload to platforma do mikrosegmentacji i monitoringu zachowania workloadów w centrach danych i środowiskach chmurowych - wykorzystywana przez duże organizacje do egzekwowania polityk Zero Trust między aplikacjami. Kompromitacja z uprawnieniami Site Admin daje atakującemu pełną kontrolę nad polityką segmentacji - może wyłączyć ochronę, ukryć ruch złośliwy lub uzyskać widoczność na całą topologię i komunikację aplikacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
