### Vulnérabilité critique dans Cisco Secure Workload Une vulnérabilité de gravité maximale a été découverte dans **Cisco** Secure Workload, permettant potentiellement à des attaquants d'accéder à des données sensibles sans authentification. La vulnérabilité, identifiée sous la référence **CVE-2026-20223**, a un score CVSS de 10.0, indiquant sa nature critique. ### Détails techniques La vulnérabilité découle de mécanismes de validation et d'authentification insuffisants lors de l'accès aux points d'extrémité de l'API REST. Selon **Cisco**, un attaquant pourrait l'exploiter en envoyant une requête API spécialement conçue à un point d'extrémité vulnérable. Une exploitation réussie pourrait accorder à l'attaquant la capacité de lire des informations sensibles et de modifier des configurations entre les limites des locataires, avec les privilèges de l'utilisateur Site Admin. ### Impact La faille affecte le logiciel Cisco Secure Workload Cluster, tant pour les déploiements SaaS que sur site, indépendamment de la configuration de l'appareil. **Cisco** a déclaré qu'il n'existe aucun contournement disponible pour atténuer la vulnérabilité, soulignant la nécessité d'une correction immédiate. ### Versions affectées et correctifs **Cisco** a corrigé la vulnérabilité dans les versions suivantes : * Cisco Secure Workload Release 3.9 et versions antérieures : Migrer vers une version corrigée. * Cisco Secure Workload Release 3.10 : Corrigé dans la version 3.10.8.3. * Cisco Secure Workload Release 4.0 : Corrigé dans la version 4.0.3.17. ### Découverte et exploitation **Cisco** a découvert la vulnérabilité lors de tests de sécurité internes. L'entreprise rapporte qu'il n'y a aucune preuve que la vulnérabilité soit exploitée dans la nature. ### Vulnérabilités récentes chez Cisco Cette divulgation fait suite à une annonce récente concernant une autre faille critique de contournement d'authentification dans le Cisco Catalyst SD-WAN Controller (**CVE-2026-20182**). Cette vulnérabilité est activement exploitée par un acteur de la menace connu sous le nom de UAT-8616 pour obtenir un accès non autorisé aux systèmes SD-WAN.