思科修補Secure Workload滿分API未授權存取漏洞
漏洞概述
思科本週釋出安全更新,修補雲端零信任安全產品Secure Workload一個風險值10.0、允許駭客以管理員權限透過API存取網站資源的重大漏洞。
漏洞細節
該漏洞編號為CVE-2026-20223,影響思科雲端工作負載防護暨零信任微分段(microsegmentation)平臺Secure Workload(原名Tetration),位於該產品的REST API,原因出在它對外部存取請求的驗證不足。
風險與影響
此漏洞風險評分為滿分10.0,屬於最高危級別,攻擊者可藉由未經授權的API請求,以管理員權限存取系統資源,可能導致資料外洩或系統被完全控制。
補救措施
思科已發布安全更新,建議用戶立即升級至最新版本以修補此漏洞。此外,系統管理者應加強API存取權限管理,並啟用強制驗證機制,以降低未授權存取風險。