B
今週中
Cisco Secure WorkloadのREST APIにおける認証と検証の不備により、深刻な脆弱性(CVE-2026-20223)
📌 一言でいうと
Cisco Secure WorkloadのREST APIにおける認証と検証の不備により、深刻な脆弱性(CVE-2026-20223)が発見されました。攻撃者が細工したAPIリクエストを送信することで、サイト管理者の権限で機密情報の読み取りや設定変更が可能になります。この脆弱性はSaaSおよびオンプレミス展開の両方に影響しますが、Web管理画面ではなく内部REST APIのみが対象です。Ciscoは修正済みのバージョンへのアップデートを強く推奨しています。
🔍該当判定
- Cisco Secure Workload(旧称: Tetration)を導入している
- Cisco Secure Workloadをクラウド版(SaaS)で利用している
- Cisco Secure Workloadを自社サーバー(オンプレミス)で運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Cisco Secure Workloadを最新バージョン(3.10.8.3 または 4.0.3.17 以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Secure Workload CVE-2026-20223 対応について
お疲れさまです。Cisco Secure Workloadの深刻な脆弱性に関する情報共有です。
■ 概要
REST APIエンドポイントにおける認証・検証不備により、攻撃者がサイト管理者権限(Site Admin)を奪取できる脆弱性が確認されました。CVSSスコアは10/10と極めて高く、機密情報の漏洩や設定変更が行われるリスクがあります。
■ 影響範囲
- Cisco Secure Workload Cluster Software (SaaSおよびオンプレミス展開)
- ※内部REST APIが対象であり、Web管理画面は影響を受けません。
■ 対応手順
1. 現在のバージョンを確認してください。
2. 修正済みバージョン(3.10.8.3 または 4.0.3.17)へアップデートを適用してください。
■ 参考情報
- Cisco公式アドバイザリをご確認ください。
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Cisco Secure Workloadの深刻な脆弱性に関する情報共有です。
■ 概要
REST APIエンドポイントにおける認証・検証不備により、攻撃者がサイト管理者権限(Site Admin)を奪取できる脆弱性が確認されました。CVSSスコアは10/10と極めて高く、機密情報の漏洩や設定変更が行われるリスクがあります。
■ 影響範囲
- Cisco Secure Workload Cluster Software (SaaSおよびオンプレミス展開)
- ※内部REST APIが対象であり、Web管理画面は影響を受けません。
■ 対応手順
1. 現在のバージョンを確認してください。
2. 修正済みバージョン(3.10.8.3 または 4.0.3.17)へアップデートを適用してください。
■ 参考情報
- Cisco公式アドバイザリをご確認ください。
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Secure Workload CVE-2026-20223 Mitigation
Dear Team,
We are sharing critical information regarding a vulnerability in Cisco Secure Workload.
■ Overview
A critical vulnerability (CVE-2026-20223, CVSS 10/10) has been identified in the REST API endpoints due to insufficient validation and authentication. An attacker could exploit this to gain Site Admin privileges, allowing unauthorized access to sensitive data and configuration changes across tenants.
■ Scope
- Cisco Secure Workload Cluster Software (SaaS and on-prem deployments)
- Note: This affects internal REST APIs only; the web-based management interface is not impacted.
■ Mitigation Steps
1. Verify the current version of your Secure Workload deployment.
2. Update to fixed versions 3.10.8.3 or 4.0.3.17 immediately.
■ Reference
- Please refer to the official Cisco security advisory.
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a vulnerability in Cisco Secure Workload.
■ Overview
A critical vulnerability (CVE-2026-20223, CVSS 10/10) has been identified in the REST API endpoints due to insufficient validation and authentication. An attacker could exploit this to gain Site Admin privileges, allowing unauthorized access to sensitive data and configuration changes across tenants.
■ Scope
- Cisco Secure Workload Cluster Software (SaaS and on-prem deployments)
- Note: This affects internal REST APIs only; the web-based management interface is not impacted.
■ Mitigation Steps
1. Verify the current version of your Secure Workload deployment.
2. Update to fixed versions 3.10.8.3 or 4.0.3.17 immediately.
■ Reference
- Please refer to the official Cisco security advisory.
Priority: High
Deadline: Immediate