Cisco выпустила патч для уязвимости максимальной степени серьезности в REST API Cisco Secure Workload. Ошибка с оценкой CVSS 10.0 раскрывает конфиденциальные данные, позволяя несанкционированный доступ из-за некорректной проверки запросов. Неаутентифицированный удаленный злоумышленник может читать или изменять информацию в базе данных. На foro3d.com мы рекомендуем обновиться как можно скорее.
Проверка API: ошибка, открывающая дверь к базе данных 🔓
Техническая проблема заключается в том, что REST API Cisco Secure Workload не проверяет должным образом входящие запросы. Это позволяет удаленному злоумышленнику без учетных данных выполнять операции с базой данных. Из-за отсутствия фильтрации и правильной аутентификации запросов уязвимость предоставляет доступ на чтение и запись к конфиденциальным данным. Cisco рекомендует применить патч, доступный в каналах поддержки, чтобы снизить риск полного раскрытия.
Срочный патч: потому что оставлять дверь открытой — плохая идея 🚪
Cisco напоминает нам, что иногда безопасность похожа на ключ, оставленный в замке входной двери, но с табличкой добро пожаловать. REST API Secure Workload, не проверяя запросы, приглашал любого покопаться в базе данных, как на блошином рынке. Если не обновиться, ваша конфиденциальная информация может оказаться в руках незнакомца, которому, к тому же, не придется платить за вход.