Cisco a publié un correctif pour une vulnérabilité de gravité maximale dans l'API REST de Cisco Secure Workload. Cette faille, avec un score CVSS de 10,0, expose des données confidentielles en permettant un accès non autorisé via une validation incorrecte des requêtes. Un attaquant distant non authentifié pourrait lire ou modifier des informations dans la base de données. Sur foro3d.com, nous vous recommandons de mettre à jour dès que possible.
Validation d'API : l'erreur qui ouvre la porte à la base de données 🔓
Le problème technique réside dans le fait que l'API REST de Cisco Secure Workload ne vérifie pas correctement les requêtes entrantes. Cela permet à un attaquant distant, sans avoir besoin d'identifiants, d'exécuter des opérations sur la base de données sous-jacente. En ne filtrant ni n'authentifiant correctement les requêtes, la vulnérabilité accorde un accès en lecture et en écriture aux données sensibles. Cisco recommande d'appliquer le correctif disponible dans ses canaux de support pour atténuer le risque d'exposition totale.
Correctif urgent : parce que laisser la porte ouverte n'est pas une bonne idée 🚪
Cisco nous rappelle que, parfois, la sécurité, c'est comme laisser la clé sur la serrure de la maison, mais avec un panneau entrez donc. L'API REST de Secure Workload, en ne validant pas les requêtes, invitait n'importe qui à fouiller dans la base de données comme dans un vide-grenier. Si vous ne mettez pas à jour, vos informations confidentielles pourraient finir entre les mains d'un inconnu qui, en plus, n'aura pas à payer l'entrée.