พบช่องโหว่ระดับ Critical บน Cisco Secure Workload เปิดทางให้ผู้โจมตีได้สิทธิ์ Site Admin

Cisco ออกแพตช์แก้ไขช่องโหว่ระดับ Critical (CVSS 10.0) บน Secure Workload ที่เปิดทางให้ผู้โจมตีเข้าถึงทรัพยากรด้วยสิทธิ์ Site Admin ได้โดยไม่ต้องผ่านการยืนยันตัวตน

Cisco Secure Workload (เดิมชื่อ Cisco Tetration) เป็นแพลตฟอร์มที่ช่วยผู้ดูแลระบบลด Attack Surface การโจมตีของเครือข่ายผ่าน Zero Trust Microsegmentation และป้องกัน Lateral Movement เพื่อรักษาความปลอดภัยของแอปพลิเคชันทางธุรกิจ ช่องโหว่ดังกล่าวถูกติดตามในรหัส CVE-2026-20223 พบใน internal REST API ของ Secure Workload โดยเกิดจากการตรวจสอบและยืนยันตัวตนที่ไม่เพียงพอเมื่อเข้าถึง REST API endpoint ทำให้ผู้โจมตีสามารถส่ง API request ที่ถูกสร้างขึ้นมาเป็นพิเศษเพื่ออ่านข้อมูลที่มีความอ่อนไหวและเปลี่ยนแปลงการตั้งค่าข้าม tenant ด้วยสิทธิ์ของ Site Admin ได้

Cisco ระบุในประกาศด้านความปลอดภัยว่าช่องโหว่นี้ไม่มี workaround ใดๆ ผู้ใช้งานจำเป็นต้องอัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขเท่านั้น สำหรับเวอร์ชันที่ได้รับผลกระทบ ได้แก่ Secure Workload 3.9 และเวอร์ชันก่อนหน้าต้องย้ายไปเวอร์ชันที่แก้ไขแล้ว, เวอร์ชัน 3.10 แก้ไขใน 3.10.8.3 และเวอร์ชัน 4.0 แก้ไขใน 4.0.3.17 สำหรับลูกค้าที่ใช้งาน Cloud-based SaaS ทาง Cisco ได้ดำเนินการแก้ไขให้เรียบร้อยแล้ว ทั้งนี้ทีม PSIRT ของ Cisco ยังไม่พบหลักฐานว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริง

เป็นที่น่าสังเกตว่าช่วงต้นเดือนพฤษภาคมที่ผ่านมา Cisco ได้เตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical CVE-2026-20182 บน Catalyst SD-WAN ซึ่งถูกใช้โจมตีจริงแล้วในรูปแบบ Zero-day โดย CISA ได้เพิ่มช่องโหว่ดังกล่าวเข้าใน Known Exploited Vulnerabilities Catalog เมื่อวันที่ 14 พฤษภาคม และสั่งให้หน่วยงานรัฐบาลกลางแก้ไขภายใน 3 วัน ในช่วง 5 ปีที่ผ่านมา CISA ระบุว่ามีช่องโหว่ของ Cisco ถูกใช้โจมตีจริงแล้วถึง 91 รายการ โดย 6 รายการถูกใช้โดยกลุ่ม Ransomware ผู้ดูแลระบบที่ใช้งาน Cisco Secure Workload ควรตรวจสอบเวอร์ชันและอัปเดตแพตช์โดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-max-severity-secure-workload-flaw-gives-hackers-site-admin-privileges/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

แคสเปอร์สกี้และสกมช. จับมือต่ออายุ MoU เสริมแกร่งความมั่นคงทางไซเบอร์ของไทย [PR]

แคสเปอร์สกี้ (Kaspersky) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ต่ออายุและขยายบันทึกความเข้าใจ (Memorandum of Understanding) เพื่อกระชับความร่วมมือเชิงกลยุทธ์ในการเสริมสร้างความเข้มแข็งด้านความมั่นคงทางไซเบอร์ของประเทศไทย ข้อตกลงนี้สร้างขึ้นบนพื้นฐานของภัยคุกคามที่ซับซ้อนและมีเป้าหมายการโจมตีมากขึ้นในประเทศไทย และมุ่งสร้างกรอบการทำงานที่ครอบคลุมสำหรับการแบ่งปันข้อมูลภัยคุกคาม การสร้างขีดความสามารถด้านเทคโนโลยีในประเทศ และการสนับสนุนการฝึกอบรมด้านความมั่นคงทางไซเบอร์ภายใต้แนวคิด Kaspersky Global …

AskMe ตอกย้ำมาตรฐานการให้บริการระดับสากล ด้วย ISO/IEC 27001 และ ISO/IEC 20000-1 พร้อมยกระดับการให้บริการด้วย Enterprise Service Platform เพื่อธุรกิจยุคดิจิทัล [PR]

ในยุคที่องค์กรกำลังเร่งขับเคลื่อน Digital Transformation ความต้องการด้านเทคโนโลยีไม่ได้จำกัดอยู่เพียงแค่ “ระบบที่ใช้งานได้” อีกต่อไป แต่ยังรวมถึงความมั่นคงปลอดภัยของข้อมูล ความน่าเชื่อถือของบริการ และความสามารถในการรองรับการดำเนินงานทางธุรกิจได้อย่างต่อเนื่อง