Cisco hat einen Patch für eine Schwachstelle mit maximalem Schweregrad in der REST-API von Cisco Secure Workload veröffentlicht. Der Fehler mit einem CVSS-Score von 10,0 legt vertrauliche Daten offen, indem er unbefugten Zugriff durch eine fehlerhafte Validierung von Anfragen ermöglicht. Ein nicht authentifizierter entfernter Angreifer könnte Informationen in der Datenbank lesen oder ändern. Auf foro3d.com empfehlen wir Ihnen, so schnell wie möglich zu aktualisieren.
API-Validierung: Der Fehler, der die Tür zur Datenbank öffnet 🔓
Das technische Problem besteht darin, dass die REST-API von Cisco Secure Workload eingehende Anfragen nicht ordnungsgemäß überprüft. Dies ermöglicht es einem entfernten Angreifer, ohne Anmeldeinformationen, Operationen auf der zugrunde liegenden Datenbank auszuführen. Da die Anfragen weder gefiltert noch ordnungsgemäß authentifiziert werden, gewährt die Schwachstelle Lese- und Schreibzugriff auf sensible Daten. Cisco empfiehlt, den verfügbaren Patch über seine Support-Kanäle anzuwenden, um das Risiko einer vollständigen Offenlegung zu mindern.
Dringender Patch: Denn die Tür offen zu lassen, ist keine gute Idee 🚪
Cisco erinnert uns daran, dass Sicherheit manchmal so ist, als würde man den Schlüssel im Türschloss stecken lassen, aber mit einem Schild bitte treten Sie ein. Die REST-API von Secure Workload lud durch die fehlende Anfragevalidierung jeden dazu ein, in der Datenbank zu stöbern, als wäre es ein Flohmarkt. Wenn Sie nicht aktualisieren, könnten Ihre vertraulichen Informationen in die Hände eines Unbekannten gelangen, der obendrein keinen Eintritt zahlen muss.