Cisco heeft een kritiek lek in Secure Workload gedicht. In de interne REST‑API’s ontbraken strikte controles op validatie en authenticatie. Daardoor kon een ongeauthenticeerde aanvaller die deze interne API‑eindpunten bereikt, Site Admin‑rechten krijgen en zo zonder autorisatie bij sitebronnen en instellingen komen. De kwetsbaarheid heeft ID CVE‑2026‑20223 en een maximale CVSS‑score van 10,0. Cisco meldt dat er geen aanwijzingen zijn voor misbruik op het moment van publicatie (20 mei 2026). (cisco.com)

Wat staat er op het spel? Met Site Admin‑rechten kun je gevoelige informatie inzien én configuraties wijzigen, zelfs over tenant‑grenzen heen. In een platform dat organisaties gebruiken voor microsegmentatie en workloadbeveiliging is dat fors: één geslaagde call naar een kwetsbaar intern endpoint kan leiden tot brede toegang en beleidswijzigingen. Secure Workload – voorheen bekend als Tetration – is juist bedoeld om toepassingen in datacenters en clouds fijnmazig te beschermen. (cisco.com)

Wie is geraakt en wat is er gefixt? De fout treft Cisco Secure Workload Cluster Software, zowel on‑premises als in SaaS‑vorm. De webgebaseerde beheerinterface zelf is niet kwetsbaar; het gaat om interne REST‑API’s. Er zijn geen workarounds. Updaten is dus de remedie. Cisco noemt als eerste versies met de fix: 3.10.8.3 en 4.0.3.17. Voor de cloudvariant is de patch al toegepast. (cisco.com)

Wat kun je nu het beste doen?

• Patch snel naar 3.10.8.3 of 4.0.3.17 (of hoger). Plan desnoods een spoedchange. (cisco.com)
• Controleer netwerktoegang: zorg dat alleen vertrouwde componenten de interne REST‑API’s van Secure Workload kunnen benaderen (denk aan strakke ACL’s, firewall‑regels en segmentatie). Dit verkleint het risico dat een aanvaller de kwetsbare endpoints überhaupt kan bereiken. (cisco.com)
• Audit en monitor: bekijk recente Site Admin‑acties, API‑logs en configuratie‑wijzigingen op afwijkingen. Stel alerting in op onverwachte aanroepen van interne API‑paden en op privilege‑escalaties. (cisco.com)
• Beperk impact: hanteer het least‑privilege‑principe voor accounts en API‑sleutels rondom Secure Workload en roteer waar mogelijk secrets na de update. (cisco.com)

Context uit het veld: ook vakmedia benadrukken dat dit om een “perfect 10” gaat en dat misbruik in theorie eenvoudig is zodra een aanvaller de interne API kan bereiken. Kortom: het risico is maximaal, ook al is er nog geen publiek misbruik gemeld. (theregister.com)

Kort samengevat: update meteen, sluit de interne API’s zo strak mogelijk af en kijk terug in je logs. Juist omdat Secure Workload de motor is achter microsegmentatiebeleid, wil je geen twijfel laten bestaan over beheerrechten en API‑toegang. (cisco.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.