**Cisco** a publié des mises à jour de sécurité pour corriger une vulnérabilité de sévérité maximale dans Secure Workload, permettant aux attaquants d'obtenir des privilèges d'administrateur de site. Auparavant connu sous le nom de Cisco Tetration, **Cisco Secure Workload** aide les administrateurs à réduire la surface d'attaque de leur réseau grâce à la microsegmentation zero trust et à stopper les mouvements latéraux pour sécuriser les applications métier. ### Détails de la vulnérabilité Suivie sous la référence **CVE-2026-20223**, la faille de sécurité a été découverte dans les API REST internes de Secure Workload et permet à des attaquants non authentifiés d'accéder à des ressources avec les privilèges du rôle d'administrateur de site. « Cette vulnérabilité est due à une validation et une authentification insuffisantes lors de l'accès aux points d'extrémité des API REST. Un attaquant pourrait exploiter cette vulnérabilité s'il est capable d'envoyer une requête API spécialement conçue à un point d'extrémité affecté », a expliqué **Cisco** dans un avis publié mercredi. « Une exploitation réussie pourrait permettre à l'attaquant de lire des informations sensibles et d'apporter des modifications de configuration à travers les limites des locataires avec les privilèges de l'utilisateur administrateur de site. » ### Atténuation et correctifs **Cisco** indique qu'il n'existe pas de contournement pour cette faille de sécurité et a publié des mises à jour logicielles pour la corriger pour les clients sur site. Le problème a déjà été résolu dans le déploiement SaaS de Cisco Secure Workload basé sur le cloud. | Version de Cisco Secure Workload | Première version corrigée | | ------------------------------ | -------------------- | | 3.9 et versions antérieures | Migrer vers une version corrigée. | | 3.10 | 3.10.8.3 | | 4.0 | 4.0.3.17 | L'entreprise a également ajouté que son équipe de réponse aux incidents de sécurité des produits (**PSIRT**) n'a trouvé aucune preuve que la vulnérabilité ait été exploitée dans la nature avant la publication de l'avis de cette semaine. ### Vulnérabilités Cisco récentes Plus tôt ce mois-ci, **Cisco** a averti qu'une autre vulnérabilité de contournement d'authentification de sévérité maximale (**CVE-2026-20182**) affectant sa plateforme réseau logicielle Catalyst SD-WAN était activement exploitée en tant que zero-day, permettant aux attaquants d'obtenir des privilèges d'administrateur. L'Agence américaine de cybersécurité et de sécurité des infrastructures (**CISA**) a ajouté la faille **CVE-2026-20182** à son catalogue des vulnérabilités connues et exploitées le 14 mai et a ordonné aux agences fédérales de sécuriser les appareils affectés dans les trois jours, soit avant le 17 mai. Début mai, **Cisco** a également publié des mises à jour de sécurité pour une vulnérabilité de déni de service (DoS) dans Crosswork Network Controller (**CNC**) et Network Services Orchestrator (**NSO**), qui nécessite un redémarrage manuel des systèmes ciblés pour récupérer. Au cours des cinq dernières années, **CISA** a signalé 91 vulnérabilités **Cisco** comme étant activement exploitées, dont six ont été utilisées par divers groupes de ransomware.  ## Le fossé de validation : le pentesting automatisé répond à une question. Vous en avez besoin de six. Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)