ซิสโก (Cisco) ได้ออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับรุนแรงสูงสุด (CVSS 10.0) ในระบบ Cisco Secure Workload ซึ่งช่องโหว่นี้ถูกจัดประเภทเป็น CVE-2026-20223 และอาจทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้จากระยะไกลโดยไม่ต้องทำการยืนยันตัวตน

สาเหตุของปัญหานี้เกิดจากการตรวจสอบและยืนยันตัวตน (Validation and Authentication) ที่ไม่เพียงพอเมื่อมีการเรียกใช้งานผ่าน REST API endpoints หากผู้โจมตีสามารถส่งคำขอ (Request) ที่ถูกต้องเข้าสู่ระบบได้ พวกเขาจะสามารถข้ามระบบรักษาความปลอดภัยและดึงข้อมูลสำคัญออกมาได้ทันที

ด้วยคะแนนความรุนแรงที่สูงสุด ทาง Cisco จึงเร่งแนะนำให้ผู้ใช้งานและผู้ดูแลระบบอัปเกรดซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อป้องกันความเสี่ยงจากการถูกโจมตีและป้องกันการรั่วไหลของข้อมูลภายในองค์กร

คำศัพท์เทคนิคที่น่าสนใจ

• CVSS (Common Vulnerability Scoring System) – ระบบการให้คะแนนเพื่อวัดระดับความรุนแรงของช่องโหว่ด้านความปลอดภัย โดยมีคะแนนเต็มอยู่ที่ 10.0
• REST API – สถาปัตยกรรมสำหรับการเชื่อมต่อและแลกเปลี่ยนข้อมูลระหว่างระบบต่างๆ บนเครือข่ายผ่านโปรโตคอล HTTP
• CVE (Common Vulnerabilities and Exposures) – รหัสอ้างอิงมาตรฐานสากลที่ใช้ระบุชื่อช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์หรือฮาร์ดแวร์
• Authentication – กระบวนการยืนยันตัวตนของผู้ใช้หรือระบบ เพื่อตรวจสอบว่ามีสิทธิ์ในการเข้าถึงข้อมูลหรือไม่

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html