Kritische Sicherheitslücke in Cisco Secure Workload
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in der Software Cisco Secure Workload. Cisco stellt abgesicherte Versionen zur Verfügung, die die Lücke schließen.
© Araki Illustrations - stock.adobe.com
Patches beheben Lücke
Das Unternehmen Cisco veröffentlichte am 20. Mai 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-20223 (EUVD-2026-31131) in seiner Software Secure Workload. CVE-2026-20223 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden, Admin-Rechte zu erlangen sowie im Nachgang sensible Daten einzusehen, abzugreifen und Einstellungen zu ändern.
Die Schwachstelle betrifft die folgenden Versionen von Secure Workload:
- 3.9 und früher
- 3.10
- 4.0
Mit den Versionen 3.10.8.3 und 4.0.3.17 schließt Cisco die Lücke.
Empfehlung
Installieren Sie umgehend und je nach installierter Instanz die Version 3.10.8.3 oder 4.0.3.17 von Secure Workload.