Cisco Secure Workload ugrožen kritičnom ranljivošću maksimalne težine
Cisco Secure Workload ugrožen ranljivošću CVSS 10.0 koja omogućava napadačima da zaobiđu autentifikaciju i preuzmu kontrolu sistema.
Šta se desilo?
Cisco je objavio upozorenje o kritičnoj ranljivosti u lokalnoj verziji platforme Cisco Secure Workload, koja omogućava napadačima da zaobiđu autentifikaciju i steknu privilegije administratora sajta. Kroz posebno oblikovan HTTP zahtev, napadač može direktno pristupiti internom REST API-ju bez potrebe za login kredencijalima, čime se otvara put ka kontroli celog sistema bezbednosnih politika.
Koga pogađa?
Ugrožene su pre svega velike kompanije i preduzeća koja koriste lokalnu verziju Cisco Secure Workload platforme. Posebno rizični su okruženja sa više klijentata gde se jedan napadač može probiti do podataka i resursa različitih poslovnih jedinica ili sveukupno više kupaca. SaaS verzija je već zaštićena od strane proizvođača, tako da oni koji koriste облачно rešenje nisu ugroženi.
Kako se zaštititi?
- Neodložno primeni dostupne zakrpe: verzija 4.0 na 4.0.3.17, verzija 3.10 na 3.10.8.3, a verzija 3.9 i starije mora biti migrirana na noviju verziju
- Ne čekaj redovni ciklus ažuriranja - tretiraj ovo kao aktivnu pretnju
- Proveri da li je REST API tvog okruženja dostupan iz neočekivanih izvora i blokiraj pristup gde je moguće
- Monitoring logova za sumnjive zahteve upućene ka internim API endpointima
- Ako koristiš SaaS verziju, zagađaj da je Cisco već izdao zakrpu na svojoj strani
Tehnički detalji
Ranljivost je označena sa CVE-2026-20223 i ima maksimalan CVSS skor od 10.0. Problem leži u nedoslednoj validaciji i autentifikaciji pri pristupu REST API endpointima platforme. Napadač šalje oblikovan HTTP zahtev internom API-ju i odmah dobija privilegije administratora sajta. Zahvaćeni su Secure Workload Cluster Software u oba moda - SaaS i lokalnog, ali je problem povezan samo sa internim REST API-jima, a ne sa veb interfejsom za upravljanje. Do vremena objavljivanja upozorenja nije bilo poznato o aktivnoj eksploataciji ove ranljivosti.
Preporuka Sajber Radara
Ovo je kritična situacija koju nijedan tim IT bezbednosti ne sme ignorisati. Bez obzira na trenutnu neobaveštenost o eksploataciji, sama činjenica da je reč o ranljivosti sa maksimalnim CVSS skorom i bez potrebe za autentifikacijom znači da će biti meta napada. Primeni zakrpe čim je moguće i tretiraj to kao prioritet ispred svih ostalih poslova.