Cisco telah merilis pembaruan keamanan untuk mengatasi kerentanan Beban Kerja Aman dengan tingkat keparahan maksimum yang memungkinkan penyerang mendapatkan hak istimewa Admin Situs.
Sebelumnya dikenal sebagai Cisco Tetration, Cisco Secure Workload membantu admin mengurangi permukaan serangan jaringan mereka melalui mikrosegmentasi zero trust dan menghentikan pergerakan lateral untuk menjaga keamanan aplikasi bisnis.
Dilacak sebagai CVE-2026-20223kelemahan keamanan ditemukan di REST API internal Secure Workload, dan memungkinkan penyerang yang tidak diautentikasi mengakses sumber daya dengan hak istimewa peran Admin Situs.
“Kerentanan ini disebabkan oleh validasi dan autentikasi yang tidak memadai saat mengakses titik akhir REST API. Penyerang dapat mengeksploitasi kerentanan ini jika mereka dapat mengirimkan permintaan API buatan ke titik akhir yang terpengaruh,” Cisco menjelaskan dalam penasehat hari Rabu.
“Eksploitasi yang berhasil dapat memungkinkan penyerang membaca informasi sensitif dan membuat perubahan konfigurasi melintasi batas penyewa dengan hak istimewa pengguna Admin Situs.”
Cisco mengatakan tidak ada solusi untuk kelemahan keamanan ini, telah merilis pembaruan perangkat lunak untuk memperbaikinya bagi pelanggan lokal, dan telah mengatasinya dalam penerapan Cisco Secure Workload SaaS berbasis cloud.
| Rilis Beban Kerja Aman Cisco | Rilis Tetap Pertama |
|---|---|
| 3.9 dan sebelumnya | Bermigrasi ke rilis tetap. |
| 3.10 | 3.10.8.3 |
| 4.0 | 4.0.3.17 |
Perusahaan juga menambahkan bahwa Tim Respons Insiden Keamanan Produk (PSIRT) belum menemukan bukti bahwa kerentanan telah dieksploitasi secara liar sebelum menerbitkan nasihat minggu ini.
Awal bulan ini, Cisco diperingatkan bahwa otentikasi tingkat keparahan maksimum lainnya melewati kerentanan (CVE-2026-20182) yang memengaruhi platform jaringan berbasis perangkat lunak Catalyst SD-WAN sedang dieksploitasi secara aktif sebagai zero-day, sehingga memungkinkan penyerang mendapatkan hak istimewa admin.
Badan Keamanan Siber dan Infrastruktur AS (CISA) menambahkan cacat CVE-2026-20182 ke Katalog Kerentanan yang Diketahui dan Dieksploitasi pada tanggal 14 Mei dan memerintahkan lembaga federal untuk mengamankan perangkat yang terkena dampak dalam waktu tiga hari, paling lambat tanggal 17 Mei.
Pada awal Mei, Cisco juga merilis pembaruan keamanan untuk kerentanan penolakan layanan (DoS). di Crosswork Network Controller (CNC) dan Network Services Orchestrator (NSO), yang memerlukan reboot sistem target secara manual untuk memulihkannya.
Selama lima tahun terakhir, CISA telah melakukannya menandai 91 kerentanan Cisco sebagai yang dieksploitasi secara aktif, enam di antaranya telah digunakan oleh berbagai geng ransomware.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
