💡 Theo đánh giá của RetroLab, việc Cisco liên tục phát hiện và vá các lỗ hổng CVSS 10.0 trong thời gian ngắn cho thấy bề mặt tấn công trong các sản phẩm mạng doanh nghiệp ngày càng phức tạp. Đội ngũ RetroLab nhận thấy người dùng cần đặc biệt chú ý đến các bản vá bảo mật khẩn cấp, đặc biệt khi lỗ hổng liên quan đến REST API – một thành phần quan trọng trong hạ tầng hiện đại.
Cisco vừa phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng nhất (CVSS 10.0) ảnh hưởng đến nền tảng Cisco Secure Workload. Lỗ hổng này, được theo dõi với mã CVE-2026-20223, cho phép kẻ tấn công từ xa, chưa xác thực truy cập vào dữ liệu nhạy cảm và thực hiện các thay đổi cấu hình vượt qua ranh giới tenant.

Chi tiết lỗ hổng
Theo thông báo từ Cisco, lỗ hổng bắt nguồn từ việc xác thực và kiểm tra không đầy đủ khi truy cập các REST API endpoint. Cụ thể, một kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một yêu cầu API được thiết kế đặc biệt đến endpoint bị ảnh hưởng. "Một cuộc khai thác thành công có thể cho phép kẻ tấn công đọc thông tin nhạy cảm và thực hiện các thay đổi cấu hình xuyên biên giới tenant với quyền của người dùng Site Admin," Cisco cho biết.
Lỗ hổng ảnh hưởng đến Cisco Secure Workload Cluster Software trên cả hai triển khai SaaS và on-prem, bất kể cấu hình thiết bị. Cisco xác nhận không có giải pháp thay thế nào (workaround) cho lỗ hổng này.
Các phiên bản đã được vá
Cisco đã khắc phục sự cố trong các phiên bản sau:
- Cisco Secure Workload Release 3.9 và các phiên bản trước đó: Cần nâng cấp lên bản phát hành đã vá.
- Cisco Secure Workload Release 3.10: Đã được vá trong phiên bản 3.10.8.3.
- Cisco Secure Workload Release 4.0: Đã được vá trong phiên bản 4.0.3.17.
Cisco cho biết lỗ hổng được phát hiện trong quá trình kiểm tra bảo mật nội bộ và chưa có bằng chứng về việc bị khai thác ngoài thực tế.
Bối cảnh rộng hơn
Động thái này diễn ra chỉ một tuần sau khi Cisco tiết lộ một lỗ hổng bỏ qua xác thực nghiêm trọng khác (CVSS 10.0) trên Catalyst SD-WAN Controller (CVE-2026-20182). Lỗ hổng đó đã bị một tác nhân đe dọa có tên UAT-8616 khai thác để truy cập trái phép vào các hệ thống SD-WAN. Điều này cho thấy các lỗ hổng bảo mật mức nghiêm trọng tối đa đang là mục tiêu ưa thích của tội phạm mạng.
Các tổ chức sử dụng Cisco Secure Workload được khuyến cáo khẩn trương cập nhật lên phiên bản mới nhất để đảm bảo an toàn.
Nguồn: The Hacker News - https://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html






