کمیته رکن چهارم – سیسکو بهروزرسانیهای امنیتی جدیدی منتشر کرده تا یک آسیبپذیری بحرانی در Cisco Secure Workload را برطرف کند؛ نقصی که میتواند به مهاجم ناشناس اجازه دسترسی به دادههای حساس و تغییر تنظیمات میان tenantهای مختلف را بدهد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-20223 و امتیاز کامل ۱۰ در سیستم CVSS ردیابی میشود و ناشی از اعتبارسنجی و احراز هویت ناکافی در endpointهای REST API است.
سیسکو اعلام کرده مهاجم در صورت ارسال درخواست API دستکاریشده به سامانه آسیبپذیر میتواند اطلاعات حساس را مشاهده کرده و تغییراتی با سطح دسترسی Site Admin در محیطهای مختلف ایجاد کند.
این نقص نسخههای SaaS و همچنین استقرارهای on-prem مربوط به Cisco Secure Workload Cluster Software را تحت تأثیر قرار میدهد و به گفته سیسکو هیچ راهکار موقتی برای کاهش خطر آن وجود ندارد؛ در نتیجه تنها راه محافظت، نصب نسخههای اصلاحشده است.
این مشکل امنیتی در نسخههای ۳٫۱۰٫۸٫۳ و ۴٫۰٫۳٫۱۷ برطرف شده و کاربرانی که از نسخه ۳٫۹ یا قدیمیتر استفاده میکنند باید به نسخههای جدید مهاجرت کنند.
سیسکو اعلام کرده این آسیبپذیری طی آزمایشهای امنیتی داخلی کشف شده و تاکنون هیچ شواهدی مبنی بر سوءاستفاده از آن در حملات واقعی مشاهده نشده است.
پیشزمینه
در ماههای اخیر محصولات سیسکو بارها هدف افشای آسیبپذیریهای بحرانی قرار گرفتهاند. هفته گذشته نیز این شرکت نقص authentication bypass در Catalyst SD-WAN Controller با شناسه CVE-2026-20182 را تأیید کرد؛ آسیبپذیریای که با امتیاز ۱۰ از ۱۰ در حملات واقعی مورد سوءاستفاده قرار گرفته بود.
جمعبندی
افشای آسیبپذیری جدید در Cisco Secure Workload نشان میدهد حملات علیه زیرساختهای شبکه و سامانههای مدیریت امنیت همچنان در حال افزایش است. کارشناسان امنیتی توصیه میکنند سازمانها هرچه سریعتر بهروزرسانیهای امنیتی سیسکو را نصب کرده و دسترسی به APIهای مدیریتی را محدود کنند.
منبع: The Hacker News
