개요
Cisco는 Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 해당 공지는 Cisco Secure Workload의 인증되지 않은 API 접근 취약점(CVE-2026-20223)에 대한 것이다.
영향 제품
- Cisco Secure Workload 버전 3.9 이하.
- Cisco Secure Workload 버전 3.10 이상 3.10.8.3 미만.
- Cisco Secure Workload 버전 4.0 이상 4.0.3.17 미만.
취약점 내용
- CVE-2026-20223은 Cisco Secure Workload에서 발생하는 인증되지 않은 API 접근 취약점이다.
- 본문에는 이 취약점의 악용 방식이나 추가 영향은 명시되어 있지 않다.
대응 방안
- Cisco는 최신 업데이트를 통해 취약점 패치를 제공했다.
- 대상 제품 사용자는 참고 사이트의 안내에 따라 수정된 릴리즈로 마이그레이션해야 한다.
- 수정된 릴리즈는 Cisco Secure Workload 3.10.8.3과 4.0.3.17이다.
참고
- Cisco Secure Workload Unauthorized API Access Vulnerability.