**Cisco** ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad de máxima severidad en Secure Workload que permite a los atacantes obtener privilegios de Administrador de Sitio. Anteriormente conocido como Cisco Tetration, **Cisco Secure Workload** ayuda a los administradores a reducir la superficie de ataque de su red a través de microsegmentación de confianza cero y a detener el movimiento lateral para mantener seguras las aplicaciones empresariales. ### Detalles de la Vulnerabilidad Rastreable como **CVE-2026-20223**, la falla de seguridad se encontró en las APIs REST internas de Secure Workload, y permite a atacantes no autenticados acceder a recursos con los privilegios del rol de Administrador de Sitio. "Esta vulnerabilidad se debe a una validación y autenticación insuficientes al acceder a los puntos finales de la API REST. Un atacante podría explotar esta vulnerabilidad si es capaz de enviar una solicitud de API manipulada a un punto final afectado", explicó **Cisco** en un aviso el miércoles. "Una explotación exitosa podría permitir al atacante leer información sensible y realizar cambios de configuración en los límites del tenant con los privilegios del usuario Administrador de Sitio". ### Mitigación y Parches **Cisco** afirma que no existen soluciones alternativas para esta falla de seguridad y ha lanzado actualizaciones de software para parchearla para clientes on-premises. El problema ya ha sido abordado en la implementación SaaS basada en la nube de Cisco Secure Workload. | Versión de Cisco Secure Workload | Primera Versión Corregida | | ------------------------------ | -------------------------- | | 3.9 y anteriores | Migrar a una versión corregida. | | 3.10 | 3.10.8.3 | | 4.0 | 4.0.3.17 | La compañía también agregó que su Equipo de Respuesta a Incidentes de Seguridad de Producto (**PSIRT**) no ha encontrado evidencia de que la vulnerabilidad haya sido explotada en la naturaleza antes de publicar el aviso de esta semana. ### Vulnerabilidades Recientes de Cisco A principios de este mes, **Cisco** advirtió que otra vulnerabilidad de bypass de autenticación de máxima severidad (**CVE-2026-20182**) que afecta a su plataforma de red basada en software Catalyst SD-WAN estaba siendo explotada activamente como un zero-day, permitiendo a los atacantes obtener privilegios de administrador. La Agencia de Ciberseguridad e Infraestructura de EE. UU. (**CISA**) agregó la falla **CVE-2026-20182** a su Catálogo de Vulnerabilidades Explotadas Conocidas el 14 de mayo y ordenó a las agencias federales asegurar los dispositivos afectados en un plazo de tres días, para el 17 de mayo. A principios de mayo, **Cisco** también lanzó actualizaciones de seguridad para una vulnerabilidad de denegación de servicio (DoS) en Crosswork Network Controller (**CNC**) y Network Services Orchestrator (**NSO**), que requiere reiniciar manualmente los sistemas objetivo para recuperarse. En los últimos cinco años, **CISA** ha marcado 91 vulnerabilidades de **Cisco** como explotadas activamente, seis de las cuales han sido utilizadas por varias bandas de ransomware.  ## La Brecha de Validación: El Pentesting Automatizado Responde Una Pregunta. Necesitas Seis. Las herramientas de pentesting automatizado ofrecen un valor real, pero fueron creadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron diseñadas para probar si tus controles bloquean amenazas, si tus reglas de detección se activan o si tus configuraciones en la nube son seguras. Esta guía cubre las 6 superficies que realmente necesitas validar. [Descargar Ahora](https://hubs.li/Q048zztN0)