บริษัทซิสโก (Cisco) ได้ออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูงสุด โดยมีคะแนน CVSS สูงถึง 10.0 เต็ม ซึ่งพบในระบบ Cisco Secure Workload ช่องโหว่นี้ (ถูกติดตามในชื่อ CVE-2026-20223) เกิดจากการตรวจสอบและยืนยันตัวตนที่ไม่เพียงพอเมื่อมีการเข้าถึงจุดเชื่อมต่อ REST API ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถโจมตีจากระยะไกลได้

หากถูกถือเอาประโยชน์ ช่องโหว่ดังกล่าวจะทำให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถส่งคำขอที่ถูกดัดแปลงไปยังระบบได้โดยไม่ต้องใช้ข้อมูลล็อกอิน ส่งผลให้พวกเขาสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนภายในองค์กรได้อย่างอิสระ ซึ่งถือเป็นความเสี่ยงร้ายแรงที่อาจนำไปสู่การรั่วไหลของข้อมูลสำคัญ

ผู้ใช้งานและผู้ดูแลระบบที่ใช้บริการ Cisco Secure Workload จึงควรรีบตรวจสอบและปรับปรุงระบบของตนเองให้เป็นเวอร์ชันล่าสุดที่ซิสโกได้แพตช์ไว้แล้วทันที เพื่อปิดช่องทางการโจมตีและปกป้องความปลอดภัยของโครงสร้างพื้นฐานด้าน IT ขององค์กรจากภัยคุกคามที่อาจเกิดขึ้น

คำศัพท์เทคนิคที่น่าสนใจ

• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อและระบุตัวตนมาตรฐานสำหรับช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักโดยสาธารณะ
• CVSS (Common Vulnerability Scoring System) – มาตรฐานการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย โดยมีคะแนนตั้งแต่ 0.0 ถึง 10.0
• REST API (Representational State Transfer Application Programming Interface) – สถาปัตยกรรมสำหรับการออกแบบบริการเว็บที่ทำให้ระบบต่างๆ สามารถสื่อสารและแลกเปลี่ยนข้อมูลกันได้
• Unauthenticated Attacker – ผู้โจมตีที่ไม่มีสิทธิ์หรือไม่ได้ผ่านการยืนยันตัวตนในระบบ แต่สามารถพยายามเจาะระบบได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html