Cisco vá lỗ hổng nghiêm trọng CVSS 10.0 trên Secure Workload cho phép truy cập dữ liệu trái phép

Cisco vừa chính thức phát hành các bản cập nhật nhằm khắc phục một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa trên nền tảng Secure Workload. Lỗ hổng này cho phép kẻ tấn công từ xa, không cần xác thực, có thể truy cập vào các dữ liệu nhạy cảm của hệ thống.

Lỗ hổng được định danh là CVE-2026-20223 với điểm CVSS đạt mức 10.0. Nguyên nhân gốc rễ xuất phát từ việc xác thực và kiểm soát đầu vào không đầy đủ tại các REST API endpoint.

Theo cảnh báo từ Cisco, kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu API đã được tinh chỉnh đến các endpoint bị ảnh hưởng. Nếu khai thác thành công, kẻ tấn công có thể đọc thông tin nhạy cảm và thực hiện các thay đổi cấu hình vượt qua ranh giới tenant với đặc quyền của người dùng Site Admin.

Lỗ hổng này ảnh hưởng đến phần mềm Cisco Secure Workload Cluster trên cả hai môi trường triển khai SaaS và on-prem. Hiện tại, Cisco xác nhận không có giải pháp thay thế (workaround) nào ngoài việc cập nhật lên các phiên bản đã được vá lỗi.

Các phiên bản đã được khắc phục bao gồm:

• Cisco Secure Workload Release 3.10: Đã vá trong bản 3.10.8.3
• Cisco Secure Workload Release 4.0: Đã vá trong bản 4.0.3.17
• Đối với các phiên bản 3.9 trở về trước: Người dùng cần thực hiện chuyển đổi (migrate) lên các phiên bản đã được hỗ trợ và cập nhật.

Cisco cho biết lỗ hổng này được phát hiện thông qua quá trình kiểm thử bảo mật nội bộ và hiện chưa có bằng chứng cho thấy nó đã bị khai thác trong thực tế (in the wild). Thông tin này được đưa ra chỉ một tuần sau khi Cisco cảnh báo về một lỗ hổng bypass xác thực khác cũng có điểm CVSS 10.0 trên Catalyst SD-WAN Controller (CVE-2026-20182), vốn đã bị một nhóm tấn công khai thác để xâm nhập trái phép vào các hệ thống SD-WAN.

Nguồn tham khảo: The Hacker News