kite.kagi.com

시스코, CVSS 10.0 등급의 Secure Workload 결함 패치 (opens in new tab)

Covers 3 stories See all stories this covers including Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access

시스코는 CVSS 점수 10.0의 최고 심각도 취약점인 CVE-2026-20223을 수정하기 위해 보안 업데이트를 발표했습니다. 이 결함은 SaaS 및 온프레미스 배포 환경의 Secure Workload Cluster Software에 영향을 미칩니다. 시스코는 REST API 엔드포인트의 검증 및 인증이 불충분하여 인증되지 않은 원격 공격자가 조작된 API 요청을 사용해 민감한 정보를 읽고 사이트 관리자(Site Admin) 권한으로 테넌트 경계를 넘어 구성을 변경할 수 있다고 밝혔습니다. 시스코는 해결 방법(workaround)이 없다고 밝혔으며, 영향을 받는 고객에게 브랜치에 따라 수정된 릴리스로 업데이트하거나 마이그레이션 경로를 따를 것을 안내했습니다. 회사는 내부 보안 테스트 중에 이 문제를 발견했으며 공개 당시 실제 악용 사례에 대한 증거는 없었다고 밝혔습니다.Highlights:제품 컨텍스트: 컨설턴트 로버트 엔덜리(Robert Enderle)가 Network Wo...

Read the original article
Sign in to keep reading the full article.
Sign UpLog In

Keyboard Shortcuts

Navigation

Next / previous post
j/k
Open post
oorEnter
Preview post
v

Post Actions

Love post
a
Like post
l
Dislike post
d
Undo reaction
u
Save / unsave
s

Recommendations

Add interest / feed
Enter
Not interested
x

Go to

Home
gh
Interests
gi
Feeds
gf
Likes
gl
History
gy
Changelog
gc
Settings
gs
Discover
gb
Search
/

General

Show this help
?
Submit feedback
!
Close modal / unfocus
Esc

Press ? anytime to show this help