Компания Cisco объявила о исправлении критической уязвимости в своей платформе Secure Workload. Проблема заключалась в недостаточной валидации и аутентификации в REST API, что давало возможность удалённым злоумышленникам получить права администратора сайта.

Уязвимость могла быть использована для несанкционированного доступа к конфиденциальным данным и управления системой, что ставило под угрозу безопасность пользователей и организаций, использующих данное решение.

Cisco призывает всех пользователей обновить свои системы до последней версии, чтобы избежать потенциальных атак. Патч уже доступен для загрузки, и компания рекомендует установить его как можно скорее.

Специалисты по кибербезопасности настоятельно советуют организациям следить за обновлениями программного обеспечения и регулярно проводить аудит безопасности, чтобы минимизировать риски, связанные с уязвимостями.

Эта ситуация подчеркивает важность обеспечения безопасности API и необходимость применения строгих мер аутентификации для защиты от удалённых атак. В условиях растущих угроз кибербезопасности подобные инциденты требуют повышенного внимания со стороны IT-отделов и специалистов по безопасности.

Источник новости:
SecurityWeek

Читать полностью