ช่องโหว่ระดับ Critical ใน Cisco Secure Workload ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึง API ได้

 

Cisco ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยระดับ Critical ในแพลตฟอร์ม Secure Workload ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตน สามารถเข้าถึงทรัพยากรที่สำคัญโดยไม่ได้รับอนุญาตผ่าน internal APIs ได้

(more…)