Cisco ha rilasciato una patch per una vulnerabilità di gravità massima nell'API REST di Cisco Secure Workload. Il difetto, con punteggio CVSS 10.0, espone dati sensibili consentendo accesso non autorizzato tramite una convalida errata delle richieste. Un attaccante remoto non autenticato potrebbe leggere o modificare informazioni nel database. Su foro3d.com ti consigliamo di aggiornare quanto prima.
Convalida API: l'errore che apre la porta al database 🔓
Il problema tecnico risiede nel fatto che l'API REST di Cisco Secure Workload non verifica adeguatamente le richieste in entrata. Ciò consente a un attaccante remoto, senza necessità di credenziali, di eseguire operazioni sul database sottostante. Non filtrando né autenticando correttamente le richieste, la vulnerabilità concede accesso in lettura e scrittura a dati sensibili. Cisco raccomanda di applicare la patch disponibile nei suoi canali di supporto per mitigare il rischio di esposizione totale.
Patch urgente: perché lasciare la porta aperta non è una buona idea 🚪
Cisco ci ricorda che, a volte, la sicurezza è come lasciare la chiave nella serratura di casa ma con un cartello prego, si accomodi. L'API REST di Secure Workload, non convalidando le richieste, invitava chiunque a curiosare nel database come se fosse un mercatino. Se non aggiorni, le tue informazioni riservate potrebbero finire nelle mani di uno sconosciuto che, tra l'altro, non dovrà pagare il biglietto d'ingresso.