Kritische Schwachstelle in Cisco Secure Workload gibt sensible Daten preis
**Cisco** hat Patches für eine kritische Schwachstelle in seiner Secure Workload-Plattform veröffentlicht. Der Fehler, **CVE-2026-20223**, könnte es nicht authentifizierten, entfernten Angreifern ermöglichen, auf sensible Daten zuzugreifen und unbefugte Konfigurationsänderungen vorzunehmen.
### Kritische Schwachstelle in Cisco Secure Workload
Eine Schwachstelle mit maximaler Schwere wurde in **Cisco** Secure Workload entdeckt, die es Angreifern potenziell ermöglicht, ohne Authentifizierung auf sensible Daten zuzugreifen. Die Schwachstelle, verfolgt als **CVE-2026-20223**, hat einen CVSS-Score von 10.0, was ihre kritische Natur unterstreicht.
### Technische Details
Die Schwachstelle beruht auf unzureichenden Validierungs- und Authentifizierungsmechanismen beim Zugriff auf REST API-Endpunkte. Laut **Cisco** könnte ein Angreifer dies ausnutzen, indem er eine präparierte API-Anfrage an einen anfälligen Endpunkt sendet. Eine erfolgreiche Ausnutzung könnte dem Angreifer die Möglichkeit geben, sensible Informationen zu lesen und Konfigurationen über Mandantengrenzen hinweg zu ändern, mit den Rechten des Site Admin-Benutzers.
### Auswirkungen
Der Fehler betrifft die **Cisco** Secure Workload Cluster Software sowohl in SaaS- als auch in On-Premise-Bereitstellungen, unabhängig von der Gerätekonfiguration. **Cisco** hat erklärt, dass es keine Workarounds gibt, um die Schwachstelle zu mindern, was die Notwendigkeit einer sofortigen Patches unterstreicht.
### Betroffene Versionen und Fixes
**Cisco** hat die Schwachstelle in den folgenden Versionen behoben:
* Cisco Secure Workload Release 3.9 und früher: Migration auf eine behobene Version.
* Cisco Secure Workload Release 3.10: Behoben in 3.10.8.3.
* Cisco Secure Workload Release 4.0: Behoben in 4.0.3.17.
### Entdeckung und Ausnutzung
**Cisco** entdeckte die Schwachstelle während interner Sicherheitstests. Das Unternehmen berichtet, dass es keine Hinweise darauf gibt, dass die Schwachstelle in freier Wildbahn ausgenutzt wird.
### Aktuelle Cisco-Schwachstellen
Diese Offenlegung folgt auf eine kürzlich erfolgte Ankündigung bezüglich einer weiteren kritischen Authentifizierungs-Bypass-Schwachstelle im **Cisco** Catalyst SD-WAN Controller (**CVE-2026-20182**). Diese Schwachstelle wird aktiv von einem Bedrohungsakteur namens UAT-8616 ausgenutzt, um unbefugten Zugriff auf SD-WAN-Systeme zu erlangen.