시스코가 Cisco Secure Workload의 REST API에서 최대 심각도 취약점에 대한 패치를 출시했습니다. CVSS 점수 10.0인 이 결함은 요청 검증 오류로 인해 승인되지 않은 접근을 허용하여 민감한 데이터를 노출시킵니다. 인증되지 않은 원격 공격자가 데이터베이스의 정보를 읽거나 수정할 수 있습니다. foro3d.com에서는 가능한 한 빨리 업데이트할 것을 권장합니다.
API 검증: 데이터베이스로 가는 문을 여는 오류 🔓
기술적 문제는 Cisco Secure Workload의 REST API가 들어오는 요청을 제대로 확인하지 않는다는 점에 있습니다. 이로 인해 원격 공격자가 자격 증명 없이도 기본 데이터베이스에서 작업을 실행할 수 있습니다. 요청을 올바르게 필터링하거나 인증하지 않기 때문에 이 취약점은 민감한 데이터에 대한 읽기 및 쓰기 접근 권한을 부여합니다. 시스코는 전체 노출 위험을 완화하기 위해 지원 채널에서 제공되는 패치를 적용할 것을 권장합니다.
긴급 패치: 문을 열어두는 것은 좋은 생각이 아니니까요 🚪
시스코는 때때로 보안이 집 열쇠를 자물쇠에 꽂아두고 들어오세요라는 팻말을 붙여놓은 것과 같다고 상기시킵니다. Secure Workload의 REST API는 요청을 검증하지 않아 누구나 데이터베이스를 마치 벼룩시장처럼 뒤질 수 있도록 초대했습니다. 업데이트하지 않으면 귀하의 기밀 정보가 입장료도 내지 않은 낯선 사람의 손에 넘어갈 수 있습니다.