周三下午,Cisco PSIRT团队发布了一则让安全团队脊背发凉的公告。旗下企业级零信任平台Secure Workload存在一个最高严重等级的漏洞,攻击者无需任何认证就能直接拿到Site Admin权限——这意味着什么?整个租户环境的数据和配置都暴露在风险中。

这个被编号为CVE-2026-20223的漏洞,藏在Secure Workload内部REST API的验证逻辑里。Cisco在公告中解释得很直接:系统对API端点的访问"验证和认证不足",攻击者只需构造一个精心设计的请求,就能以Site Admin身份读取敏感信息、跨租户修改配置。没有临时缓解方案,唯一的出路是打补丁。

打开网易新闻 查看精彩图片

Secure Workload的前身是Cisco Tetration,主打微分段和横向移动防护——讽刺的是,这个本应阻止攻击者"横向移动"的工具,自己却成了攻击者的跳板。Cisco已经给本地部署版本发布了更新,云端SaaS版本据称也已修复。PSIRT团队表示,目前尚未发现该漏洞被野外利用的证据。

但这只是Cisco今年安全噩梦的一部分。本月早些时候,另一个最高危认证绕过漏洞CVE-2026-20182已被确认正在野外作为零日漏洞活跃利用,影响Catalyst SD-WAN平台。CISA在5月14日将其加入已知被利用漏洞目录,要求联邦机构在72小时内完成修复。更早的5月初,Crosswork Network Controller和NSO的拒绝服务漏洞也迫使管理员手动重启系统恢复。

过去五年,CISA标记了91个被积极利用的Cisco漏洞,其中6个与勒索软件团伙有关。对于依赖Cisco基础设施的企业来说,补丁管理的压力正在指数级上升。