### Vulnerabilidade Crítica no Cisco Secure Workload Uma vulnerabilidade de gravidade máxima foi descoberta no **Cisco** Secure Workload, permitindo potencialmente que atacantes acessem dados sensíveis sem autenticação. A vulnerabilidade, rastreada como **CVE-2026-20223**, possui uma pontuação CVSS de 10.0, indicando sua natureza crítica. ### Detalhes Técnicos A vulnerabilidade decorre de mecanismos insuficientes de validação e autenticação ao acessar endpoints da REST API. De acordo com a **Cisco**, um atacante poderia explorar isso enviando uma requisição de API maliciosa para um endpoint vulnerável. A exploração bem-sucedida poderia conceder ao atacante a capacidade de ler informações sensíveis e modificar configurações entre os limites de inquilinos (tenant boundaries), com os privilégios do usuário Site Admin. ### Impacto A falha afeta o Cisco Secure Workload Cluster Software em implantações SaaS e on-premise, independentemente da configuração do dispositivo. A **Cisco** declarou que não há workarounds disponíveis para mitigar a vulnerabilidade, enfatizando a necessidade de aplicação imediata de patches. ### Versões Afetadas e Correções A **Cisco** corrigiu a vulnerabilidade nas seguintes versões: * Cisco Secure Workload Release 3.9 e anteriores: Migrar para uma versão corrigida. * Cisco Secure Workload Release 3.10: Corrigido na 3.10.8.3. * Cisco Secure Workload Release 4.0: Corrigido na 4.0.3.17. ### Descoberta e Exploração A **Cisco** descobriu a vulnerabilidade durante testes internos de segurança. A empresa relata que não há evidências de que a vulnerabilidade esteja sendo explorada ativamente na natureza (in the wild). ### Vulnerabilidades Recentes da Cisco Esta divulgação segue um anúncio recente sobre outra falha crítica de bypass de autenticação no Cisco Catalyst SD-WAN Controller (**CVE-2026-20182**). Essa vulnerabilidade está sendo ativamente explorada por um ator de ameaça conhecido como UAT-8616 para obter acesso não autorizado a sistemas SD-WAN.