คำตอบเผยแพร่แล้ว19 แหล่งที่มา
CVE‑2026‑20223: ช่องโหว่ API ใน Cisco Secure Workload ที่ไม่ต้องยืนยันตัวตน แต่ได้สิทธิ์ระดับ Site Admin
CVE‑2026‑20223 เป็นช่องโหว่ร้ายแรงใน Cisco Secure Workload ที่เปิดให้ผู้โจมตีส่งคำขอ REST API โดยไม่ต้องล็อกอินและอาจได้สิทธิ์ระดับ Site Admin [1][8] สาเหตุเกิดจากการตรวจสอบการยืนยันตัวตนและการตรวจสอบสิทธิ์ของ internal API ไม่เพียงพอ ทำให้เข้าถึงข้อมูลสำคัญหรือแก้ไขการตั้งค่าได้ [1] ช่องโหว่นี้ได้คะแนน CVSS สูงสุด 1...
1.2M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the critical vulnerability Cisco disclosed in its Secure Workload platform (CVE-2026-20223), how does the flaw work through unauthen. Article summary: Cisco disclosed CVE-2026-20223 as a critical Cisco Secure Workload flaw in the access validation of internal REST APIs that could let an unauthenticated remote attacker access site resources with the privileges of anothe. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "An unauthenticated attacker with network access can exploit this vulnerability by sending crafted requests to the exposed endpoint to enumerate cluster metadata, including virtual" source context "Latest Cisco Vulnerabilities - Feedly" Reference image 2: visual subject "SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 97. #
Cisco ได้เปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤต CVE‑2026‑20223 ในแพลตฟอร์ม Cisco Secure Workload ซึ่งเกิดจากการตรวจสอบสิทธิ์ของ internal REST APIs ที่ไม่รัดกุม ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงทรัพยากรของระบบได้โดยไม่ต้องยืนยันตัวตน และอาจได้รับสิทธิ์ระดับ Site Admin ภายในแพลตฟอร์ม
ช่องโหว่นี้ได้รับคะแนน CVSS v3.1 สูงสุดที่ 10.0 ซึ่งเป็นระดับความรุนแรงสูงสุด เพราะสามารถถูกโจมตีผ่านเครือข่ายได้โดยไม่ต้องมีบัญชีผู้ใช้ และมีผลกระทบสูงต่อข้อมูลและการตั้งค่าของระบบ
CVE‑2026‑20223 คืออะไร
CVE‑2026‑20223 เป็นช่องโหว่ด้าน access validation ใน REST API ภายในของ Cisco Secure Workload ซึ่ง API เหล่านี้ถูกออกแบบมาให้ใช้สำหรับการสื่อสารระหว่างส่วนประกอบภายในระบบเท่านั้น
อย่างไรก็ตาม การตรวจสอบสิทธิ์และการยืนยันตัวตนของ API บาง endpoint ไม่เพียงพอ ทำให้ผู้โจมตีสามารถส่งคำขอที่ถูกสร้างขึ้นมาโดยเฉพาะ (crafted API request) เพื่อเข้าถึงทรัพยากรที่ควรถูกจำกัดสิทธิ์ไว้ได้
หากโจมตีสำเร็จ ผู้โจมตีอาจสามารถ:
- เข้าถึงข้อมูลสำคัญของระบบ
- เปลี่ยนแปลงการตั้งค่าของแพลตฟอร์ม
- ดำเนินการต่าง ๆ ด้วยสิทธิ์ระดับ Site Admin
จุดสำคัญคือ ไม่ต้องใช้บัญชีผู้ใช้หรือการเข้าถึงระบบล่วงหน้า ทำให้ความเสี่ยงของการโจมตีเพิ่มสูงขึ้นมาก
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "CVE‑2026‑20223: ช่องโหว่ API ใน Cisco Secure Workload ที่ไม่ต้องยืนยันตัวตน แต่ได้สิทธิ์ระดับ Site Admin" คืออะไร
CVE‑2026‑20223 เป็นช่องโหว่ร้ายแรงใน Cisco Secure Workload ที่เปิดให้ผู้โจมตีส่งคำขอ REST API โดยไม่ต้องล็อกอินและอาจได้สิทธิ์ระดับ Site Admin [1][8]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
CVE‑2026‑20223 เป็นช่องโหว่ร้ายแรงใน Cisco Secure Workload ที่เปิดให้ผู้โจมตีส่งคำขอ REST API โดยไม่ต้องล็อกอินและอาจได้สิทธิ์ระดับ Site Admin [1][8] สาเหตุเกิดจากการตรวจสอบการยืนยันตัวตนและการตรวจสอบสิทธิ์ของ internal API ไม่เพียงพอ ทำให้เข้าถึงข้อมูลสำคัญหรือแก้ไขการตั้งค่าได้ [1]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
ช่องโหว่นี้ได้คะแนน CVSS สูงสุด 10.0 เพราะโจมตีจากระยะไกลได้ ไม่ต้องใช้บัญชีผู้ใช้ และมีผลกระทบสูงต่อข้อมูลและการตั้งค่า [7][43]
แหล่งที่มา
- nvd.nist.govCVE-2026-20223 Detail - NVD
- tenable.comCVE-2026-20223 | Tenable®
- cvefeed.ioCVE-2026-20223 - Cisco Secure Workload Unauthorized API ...
- security-next.comワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
- flyingpenguin.comCisco admits Secure Workload fails to secure workload - flyingpenguin
- cisco.comCisco Prime Infrastructure Information Disclosure Vulnerability
Loading comments...
Comments
0 comments