A Cisco lançou um patch para uma vulnerabilidade de gravidade máxima na API REST do Cisco Secure Workload. A falha, com pontuação CVSS 10.0, expõe dados confidenciais ao permitir acesso não autorizado por meio de uma validação incorreta de solicitações. Um atacante remoto não autenticado poderia ler ou modificar informações no banco de dados. No foro3d.com, recomendamos que você atualize o quanto antes.
Validação de API: o erro que abre a porta para o banco de dados 🔓
O problema técnico reside no fato de que a API REST do Cisco Secure Workload não verifica adequadamente as solicitações recebidas. Isso permite que um atacante remoto, sem necessidade de credenciais, execute operações no banco de dados subjacente. Ao não filtrar nem autenticar corretamente as solicitações, a vulnerabilidade concede acesso de leitura e gravação a dados sensíveis. A Cisco recomenda aplicar o patch disponível em seus canais de suporte para mitigar o risco de exposição total.
Patch urgente: porque deixar a porta aberta não é uma boa ideia 🚪
A Cisco nos lembra que, às vezes, a segurança é como deixar a chave na fechadura de casa, mas com um cartaz de pode entrar. A API REST do Secure Workload, ao não validar solicitações, convidava qualquer um a bisbilhotar o banco de dados como se fosse um bazar. Se você não atualizar, suas informações confidenciais podem acabar nas mãos de um desconhecido que, além disso, não precisará pagar entrada.