Cisco Secure Workload-kwetsbaarheid via API-call te misbruiken

In dit artikel:

Cisco heeft een kritieke kwetsbaarheid (CVE-2026-20223) in Secure Workload ontdekt die aanvallers zonder enige authenticatie volledige Site Admin-rechten kan geven. De fout, beoordeeld met de maximale CVSS-score van 10,0, zit in interne REST API-endpoints van de Secure Workload Cluster Software en ontstaat door onvoldoende validatie en authenticatiecontroles. Zowel cloud‑SaaS‑ als on‑premisesinstallaties zijn kwetsbaar en er bestaan geen workarounds; oplossing is alleen mogelijk via software-updates.

Een succesvolle exploit stelt kwaadwillenden in staat om gevoelige gegevens te lezen en configuraties te wijzigen, ook over tenant-grenzen heen, waarmee de veronderstelling van veilige isolatie tussen tenants wordt doorbroken. Belangrijk is dat de kwetsbaarheid de backend-API raakt, niet de gewone webmanagementinterface — maar dat verandert weinig aan de ernst van het risico voor beheerders.

Cisco zegt de bug tijdens interne tests te hebben gevonden en heeft geen aanwijzingen voor actieve misbruikgevallen, terwijl de cloud‑SaaS‑implementaties inmiddels zijn gepatcht en geen actie van klanten vereisen. Voor on‑premisesomgevingen moeten organisaties upgraden naar versie 3.10.8.3 (voor 3.10) of 4.0.3.17 (voor 4.0); gebruikers van 3.9 of ouder moeten migreren naar een ondersteunde release.

De melding volgt kort op een andere ernstige Cisco‑kwetsbaarheid in SD‑WAN-systemen, en past in een bredere golf van hoog scorende kwetsbaarheden bij Cisco en andere leveranciers — mogelijk deels een gevolg van intensiever testen en rapporteren. Administrators wordt dringend aangeraden de gepubliceerde fixes meteen te installeren.