**Cisco** は、攻撃者がサイト管理者権限を取得できる、最高レベルの重大度を持つ Secure Workload の脆弱性に対応するため、セキュリティアップデートをリリースしました。 以前は Cisco Tetration として知られていた **Cisco Secure Workload** は、ゼロトラストマイクロセグメンテーションを通じてネットワークの攻撃対象領域を削減し、ラテラルムーブメントを阻止してビジネスアプリケーションを安全に保つことを管理者に支援します。 ### 脆弱性の詳細 **CVE-2026-20223** として追跡されているこのセキュリティ上の欠陥は、Secure Workload の内部 REST API で発見され、認証されていない攻撃者がサイト管理者ロールの権限でリソースにアクセスすることを可能にします。 「この脆弱性は、REST API エンドポイントへのアクセス時の検証と認証の不備によるものです。攻撃者は、影響を受けるエンドポイントに細工された API リクエストを送信できる場合、この脆弱性を悪用する可能性があります」と **Cisco** は水曜日のアドバイザリで説明しています。 「悪用に成功した場合、攻撃者はサイト管理者ユーザーの権限で、テナント境界を越えて機密情報を読み取ったり、設定を変更したりできるようになります。」 ### 緩和策とパッチ **Cisco** によると、このセキュリティ上の欠陥に対する回避策はなく、オンプレミスのお客様向けにパッチを適用するためのソフトウェアアップデートがリリースされています。この問題は、クラウドベースの Cisco Secure Workload SaaS デプロイメントでは既に修正されています。 | Cisco Secure Workload Release | First Fixed Release | | ------------------------------ | -------------------- | | 3.9 and earlier | Migrate to a fixed release. | | 3.10 | 3.10.8.3 | | 4.0 | 4.0.3.17 | 同社はまた、製品セキュリティインシデント対応チーム（**PSIRT**）は、今週のアドバイザリ公開前に、この脆弱性が実際に悪用された証拠は見つかっていないと付け加えています。 ### 最近の Cisco 脆弱性 今月初め、**Cisco** は、同社の Catalyst SD-WAN ソフトウェアベースのネットワーキングプラットフォームに影響を与える別の最高レベルの重大度を持つ認証バイパス脆弱性（**CVE-2026-20182**）が、ゼロデイとして積極的に悪用されており、攻撃者が管理者権限を取得できると警告していました。 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（**CISA**）は、**CVE-2026-20182** の欠陥を 5 月 14 日に既知の悪用済み脆弱性カタログに追加し、連邦機関に対し、影響を受けるデバイスを 3 日以内に、つまり 5 月 17 日までに保護するよう命じました。 5 月初旬には、**Cisco** は、Crosswork Network Controller（**CNC**）および Network Services Orchestrator（**NSO**）におけるサービス拒否（DoS）脆弱性に対するセキュリティアップデートもリリースしており、影響を受けたシステムを復旧するには手動での再起動が必要でした。 過去 5 年間で、**CISA** は 91 件の **Cisco** 脆弱性を積極的に悪用されていると指摘しており、そのうち 6 件はさまざまなランサムウェアギャングによって使用されています。  ## 検証のギャップ：自動ペネトレーションテストは 1 つの質問に答える。あなたには 6 つ必要。 自動ペネトレーションテストツールは真の価値を提供しますが、それらは 1 つの質問に答えるために構築されました。それは、攻撃者がネットワークを通過できるかどうかです。それらは、あなたの制御が脅威をブロックするかどうか、あなたの検出ルールが発火するかどうか、またはあなたのクラウド設定が保持されるかどうかをテストするために構築されたものではありません。 このガイドでは、実際に検証する必要がある 6 つのサーフェスについて説明します。 [今すぐダウンロード](https://hubs.li/Q048zztN0)