**Cisco** hat Sicherheitsupdates veröffentlicht, um eine Schwachstelle in Secure Workload mit maximaler Schwere zu beheben, die es Angreifern ermöglicht, Site-Admin-Privilegien zu erlangen. **Cisco Secure Workload**, früher bekannt als Cisco Tetration, hilft Administratoren, die Angriffsfläche ihres Netzwerks durch Zero-Trust-Mikrosegmentierung zu reduzieren und laterale Bewegungen zu stoppen, um Geschäftsanwendungen zu schützen. ### Details zur Schwachstelle Die als **CVE-2026-20223** verfolgte Sicherheitslücke wurde in den internen REST-APIs von Secure Workload gefunden und ermöglicht es nicht authentifizierten Angreifern, auf Ressourcen mit den Privilegien der Site-Admin-Rolle zuzugreifen. "Diese Schwachstelle ist auf unzureichende Validierung und Authentifizierung beim Zugriff auf REST-API-Endpunkte zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, wenn er in der Lage ist, eine manipulierte API-Anfrage an einen betroffenen Endpunkt zu senden", erklärte **Cisco** in einem am Mittwoch veröffentlichten Beratungsbericht. "Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, sensible Informationen zu lesen und Konfigurationsänderungen über Mandantengrenzen hinweg mit den Privilegien des Site-Admin-Benutzers vorzunehmen." ### Abhilfemaßnahmen und Patches **Cisco** gibt an, dass es keine Workarounds für diese Sicherheitslücke gibt und hat Software-Updates veröffentlicht, um sie für On-Premises-Kunden zu patchen. Das Problem wurde bereits in der Cloud-basierten Cisco Secure Workload SaaS-Bereitstellung behoben. | Cisco Secure Workload Release | First Fixed Release | | ------------------------------ | -------------------- | | 3.9 und früher | Migration zu einer behobenen Version. | | 3.10 | 3.10.8.3 | | 4.0 | 4.0.3.17 | Das Unternehmen fügte hinzu, dass sein Product Security Incident Response Team (**PSIRT**) vor der Veröffentlichung des dieswöchigen Beratungsberichts keine Beweise dafür gefunden hat, dass die Schwachstelle in freier Wildbahn ausgenutzt wurde. ### Aktuelle Cisco-Schwachstellen Anfang des Monats warnte **Cisco** davor, dass eine weitere Authentifizierungs-Bypass-Schwachstelle mit maximaler Schwere (**CVE-2026-20182**), die seine softwarebasierte Netzwerkplattform Catalyst SD-WAN betrifft, aktiv als Zero-Day ausgenutzt wurde und Angreifern den Zugriff auf Admin-Privilegien ermöglichte. Die U.S. Cybersecurity and Infrastructure Security Agency (**CISA**) fügte die **CVE-2026-20182**-Schwachstelle am 14. Mai ihrem Katalog bekannter ausgenutzter Schwachstellen hinzu und wies Bundesbehörden an, betroffene Geräte innerhalb von drei Tagen, bis zum 17. Mai, zu sichern. Anfang Mai veröffentlichte **Cisco** auch Sicherheitsupdates für eine Denial-of-Service (DoS)-Schwachstelle in Crosswork Network Controller (**CNC**) und Network Services Orchestrator (**NSO**), die einen manuellen Neustart der betroffenen Systeme zur Wiederherstellung erfordert. In den letzten fünf Jahren hat **CISA** 91 **Cisco**-Schwachstellen als aktiv ausgenutzt eingestuft, von denen sechs von verschiedenen Ransomware-Gruppen verwendet wurden.  ## Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs. Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. [Jetzt herunterladen](https://hubs.li/Q048zztN0)