tag

#Secure Workload

このタグが付いた記事

Index

count=1

2026-05-23セキュリティtheme: テクノロジー
Cisco Secure Workload に CVSS 10.0 — 無認証 REST API で Site Admin 権限奪取
Cisco は 5 月 20-21 日、マイクロセグメンテーション製品 Secure Workload に CVSS 10.0 の脆弱性 CVE-2026-20223 を公表。REST API エンドポイントの認証不備により、未認証のリモート攻撃者がテナント境界を越えて Site Admin 権限で機密情報読み取り・設定変更が可能となる。SaaS 版は対処済み、オンプレ版は 3.10.8.3 / 4.0.3.17 へ更新が必要。
#Cisco #Secure Workload #CVE-2026-20223 #CVSS 10.0 #REST API
date2026-05-23
themetech
categorysecurity
tags5
sourcelinked