Kokia yra CVE-2026-20223 spragos rimtis?

Tai maksimalaus pavojingumo spraga, leidžianti nepasitvirtinusiam užpuolikui gauti administratoriaus teises Cisco Secure Workload sistemoje ir keisti konfigūracijas.

Kaip galima apsisaugoti nuo šios grėsmės?

Nėra jokių alternatyvių sprendimų. Cisco rekomenduoja nedelsiant atnaujinti programinę įrangą. Debesų versijos jau pataisytos, o vietinės diegimo versijoms reikalingas rankinis atnaujinimas.

Ar ši spraga jau buvo naudojama atakose?

PSIRT nėra aptikęs aktyvių išnaudojimo atvejų iki šios savaitės patarimo paskelbimo, tačiau kritinės spragos paprastai tampa taikiniu per kelias dienas po viešo paskelbimo.

Cisco kritinė spraga leidžia tap administratoriumi be slaptažodžio: ką daryti dabar

Cisco Secure Workload naudotojai turėtų patikrinti savo sistemas kuo greičiau. Kompanija paskelbė apie kritinę saugumo spragą, kuria nepasitvirtinęs piktavaliis gali įgyti administratoriaus teises neprisijungęs. Tai nėra paprastas klaidos pranešimas — tai signalas, kad užpuolikas gali pasiekti jautrios informacijos ir keisti konfigūracijas be jokių įgaliojimų.

Spraga, pažymėta CVE-2026-20223, aptikta vidinėse Secure Workload REST sąsajose. Cisco aiškiai nurodė, kad priežastis — nepakankama patikra ir autentifikacija pirmą kartą pasiekiant API galinius taškus. Pavykus išnaudoti šią spragą, užpuolikas gali skaityti slaptą informaciją ir keisti nustatymus per visus nuomininkus (tenant boundaries) su administratoriaus teisėmis.

Cisco teigia, kad sprendimo nėra: reikia atnaujinti programinę įrangą. Debesų versijos naudotojams pataisa jau pritaikyta, tačiau vietoje diegiančios organizacijos turi veikti savarankiškai. Kompanijos PSIRT padalinys nerado įrodymų, kad ši spraga būtų jau išnaudojama natūroje — tačiau maksimalaus pavojingumo svertas jai suteiktas dėl galimo poveikio ir paprasto išnaudojimo.

// reklamaČia gali būti jūsų reklamaSusisiekite →

Ši naujausia spraga yra tik dalis platesnės Cisco nesėdmių serijos. Šį mėnesį CISA pridėjo kitą kritinę Cisco Catalyst SD-WAN spragą (CVE-2026-20182) prie žinomų pažeidžiamumų katalogo — ji jau buvo naudojama kaip zero-day. Per pastaruosius penkerius metus CISA pažymėjo 91 Cisco spragą kaip aktyviai naudojamas, o šešios jų buvo susijusios su įsilaužėlių grupėmis, platindusiomis užpuolimo priemones (ransomware).

Dažnai užduodami klausimai

Kokia yra CVE-2026-20223 spragos rimtis?: Tai maksimalaus pavojingumo spraga, leidžianti nepasitvirtinusiam užpuolikui gauti administratoriaus teises Cisco Secure Workload sistemoje ir keisti konfigūracijas.
Kaip galima apsisaugoti nuo šios grėsmės?: Nėra jokių alternatyvių sprendimų. Cisco rekomenduoja nedelsiant atnaujinti programinę įrangą. Debesų versijos jau pataisytos, o vietinės diegimo versijoms reikalingas rankinis atnaujinimas.
Ar ši spraga jau buvo naudojama atakose?: PSIRT nėra aptikęs aktyvių išnaudojimo atvejų iki šios savaitės patarimo paskelbimo, tačiau kritinės spragos paprastai tampa taikiniu per kelias dienas po viešo paskelbimo.

Šaltiniai

Max severity Cisco Secure Workload flaw gives Site Admin privilegesBleepingcomputer · 2026
Cisco Security Advisory for CVE-2026-20223Bleepingcomputer · 2026