思科已为其 Cisco Secure Workload 的 REST API 中一个严重程度最高的漏洞发布了补丁。该漏洞的 CVSS 评分为 10.0,由于请求验证不当导致未授权访问,从而暴露敏感数据。未经身份验证的远程攻击者可能读取或修改数据库中的信息。在 foro3d.com,我们建议您尽快更新。
API 验证:打开数据库大门的错误 🔓
技术问题在于 Cisco Secure Workload 的 REST API 未能正确验证传入请求。这使得远程攻击者无需凭据即可对底层数据库执行操作。由于未能正确过滤或验证请求,该漏洞授予了对敏感数据的读写访问权限。思科建议应用其支持渠道中提供的补丁,以缓解完全暴露的风险。
紧急补丁:因为敞着门可不是个好主意 🚪
思科提醒我们,有时安全就像把钥匙留在门锁上,还贴了个 请进 的牌子。Secure Workload 的 REST API 由于未验证请求,等于邀请任何人像逛跳蚤市场一样翻查数据库。如果你不更新,你的机密信息可能会落入陌生人之手,而且对方甚至不用付门票钱。