Kritična ranljivost v Cisco Secure Workload omogoča prevzem skrbniških pravic

Cisco je izdal nujne varnostne posodobitve za odpravo kritične ranljivosti v rešitvi Secure Workload, ki napadalcem omogoča pridobitev skrbniških pravic Site Admin. Varnostna luknja je bila ocenjena z maksimalno oceno resnosti, kar kaže na izjemno kritičnost težave.

Ranljivost, ki ji še ni bila dodeljena CVE številka v izvirnem poročilu, se nahaja v komponentah za upravljanje dostopa aplikacije Cisco Secure Workload. Uspešen izkoriščanje napadalcu omogoča eskalacijo privilegijev in pridobitev popolnega administratorskega nadzora nad prizadetim sistemom.

Cisco Secure Workload je platforma za segmentacijo delovnih obremenitev in mikrosegmentacijo v podatkovnih centrih ter oblačnih okoljih. Rešitev se pogosto uporablja v kritičnih infrastrukturah za zaščito aplikacij in izvajanje naprednih varnostnih politik.

Največje tveganje predstavlja možnost, da napadalec z osnovnim dostopom do sistema izkoristi ranljivost za pridobitev pravic Site Admin. Te pravice omogočajo popoln nadzor nad varnostnimi politikami, segmentacijo omrežja in dostopom do občutljivih podatkov o delovnih obremenitvah.

Cisco močno priporoča vsem uporabnikom Secure Workload, da čim prej namestijo izdane varnostne popravke. Podjetja bi morala pregledati tudi dnevniške zapise za morebitne znake neobičajne aktivnosti ali poskusov eskalacije privilegijev.

Varnostni strokovnjaki opozarjajo, da ranljivosti z maksimalno oceno resnosti zahtevajo takojšnje ukrepanje. Organizacije, ki uporabljajo Cisco Secure Workload, bi morale obravnavo te ranljivosti uvrstiti na vrh prioritetne liste za varnostno vzdrževanje.

Do izdaje popravkov svetujejo tudi implementacijo dodatnih zaščitnih ukrepov, kot so strožji nadzor dostopa, segmentacija omrežja in povečan monitoring sumljivih aktivnosti v sistemih za upravljanje delovnih obremenitev.


Vir: https://www.bleepingcomputer.com/news/security/cisco-max-severity-secure-workload-flaw-gives-hackers-site-admin-privileges/
Originalna objava: 2026-05-21
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply