Se identificó un aviso de seguridad publicado por Cisco relacionado con una vulnerabilidad crítica en Cisco Secure Workload.
La vulnerabilidad se origina por mecanismos insuficientes de validación y autenticación en las API REST internas de Cisco Secure Workload. Esta condición podría permitir que un atacante remoto no autenticado acceda a recursos del sistema con privilegios elevados mediante el envío de solicitudes manipuladas hacia los endpoints afectados.
Cisco Secure Workload es una solución empresarial diseñada para proteger cargas de trabajo, aplicaciones y entornos híbridos dentro de infraestructuras corporativas modernas. De ser aprovechada, la vulnerabilidad podría permitir la lectura de información sensible y la realización de cambios de configuración entre distintos inquilinos con privilegios equivalentes a los de un administrador del sitio.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.