सिस्को ने सिक्योर वर्कलोड में दस सीवीएसएस वाले गंभीर दोष को ठीक किया

सिस्को ने सिस्को सिक्योर वर्कलोड के REST API में अधिकतम गंभीरता वाली कमजोरी के लिए एक पैच जारी किया है। CVSS स्कोर 10.0 वाली यह खामी, अनुरोधों के गलत सत्यापन के माध्यम से अनधिकृत पहुंच की अनुमति देकर संवेदनशील डेटा को उजागर करती है। एक प्रमाणित दूरस्थ हमलावर डेटाबेस में जानकारी पढ़ या संशोधित कर सकता है। foro3d.com पर हम आपको जल्द से जल्द अपडेट करने की सलाह देते हैं।

Cisco Secure Workload API REST server rack, red alert holographic overlay on network switch, unauthorized data stream bypassing authentication firewall, glowing red attack path penetrating database lock icon, cracked digital shield symbol on server, cinematic cyber security visualization, dark data center room with emergency blue and red lighting, floating code fragments in air, photorealistic technical illustration, high contrast dramatic lighting, ultra-detailed server hardware with fiber optic cables

API सत्यापन: वह त्रुटि जो डेटाबेस का दरवाजा खोलती है 🔓

तकनीकी समस्या यह है कि Cisco Secure Workload का REST API आने वाले अनुरोधों को ठीक से सत्यापित नहीं करता है। यह एक दूरस्थ हमलावर को, बिना किसी क्रेडेंशियल की आवश्यकता के, अंतर्निहित डेटाबेस पर संचालन करने की अनुमति देता है। अनुरोधों को ठीक से फ़िल्टर या प्रमाणित न करने से, यह कमजोरी संवेदनशील डेटा तक पढ़ने और लिखने की पहुंच प्रदान करती है। सिस्को पूर्ण जोखिम को कम करने के लिए अपने समर्थन चैनलों पर उपलब्ध पैच लागू करने की सलाह देता है।

तत्काल पैच: क्योंकि दरवाजा खुला छोड़ना अच्छा विचार नहीं है 🚪

सिस्को हमें याद दिलाता है कि, कभी-कभी, सुरक्षा घर के ताले में चाबी छोड़ने जैसी होती है, लेकिन आप अंदर आ जाइए के साइन के साथ। Secure Workload का REST API, अनुरोधों को सत्यापित न करके, किसी को भी डेटाबेस में इस तरह से घुसने के लिए आमंत्रित करता था जैसे कि वह एक मेला हो। यदि आप अपडेट नहीं करते हैं, तो आपकी गोपनीय जानकारी किसी अजनबी के हाथों में जा सकती है, जिसे, इसके अलावा, प्रवेश शुल्क भी नहीं देना होगा।