ซิสโก้ (Cisco) ได้ออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับรุนแรงสูงสุด (CVSS 10.0) ที่พบในระบบ Cisco Secure Workload ซึ่งช่องโหว่นี้ถูกจัดทะเบียนในชื่อ CVE-2026-20223 อันเนื่องมาจากการตรวจสอบและยืนยันตัวตนที่ไม่เพียงพอเมื่อมีการเข้าถึงจุดเชื่อมต่อ REST API ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้โดยไม่ต้องมีข้อมูลรับรองในระบบ

จากการวิเคราะห์พบว่า ผู้โจมตีสามารถยกเลิกการป้องกันและใช้ประโยชน์จากช่องโหว่นี้ได้หากสามารถส่งคำขอ (Request) ที่ถูกต้องผ่านเครือข่ายไปยังระบบเป้าหมาย การโจมตีครั้งนี้ไม่จำเป็นต้องใช้สิทธิ์พิเศษใดๆ และสามารถกระทำได้จากระยะไกล ซึ่งถือเป็นอันตรายอย่างยิ่งสำหรับองค์กรที่ใช้งานโซลูชันด้านความปลอดภัยของ Cisco ในการจัดการภาระงาน

ดังนั้น ทีม IT และผู้ดูแลระบบความปลอดภัยจึงควรรีบประเมินสภาพแวดล้อมของตนและติดตั้งแพตช์ที่ซิสโก้ได้จัดเตรียมไว้ให้ทันที เพื่อปิดช่องทางการโจมตีและป้องกันการรั่วไหลของข้อมูลสำคัญที่อาจส่งผลกระทบร้ายแรงต่อธุรกิจในเชิงลบ

คำศัพท์เทคนิคที่น่าสนใจ

• CVSS 10.0 – ระบบการให้คะแนนความรุนแรงของช่องโหว่ทางความปลอดภัย โดย 10.0 ถือเป็นคะแนนสูงสุดที่แสดงถึงความเสี่ยงระดับวิกฤต
• REST API – สถาปัตยกรรมสำหรับการสื่อสารระหว่างระบบต่างๆ ผ่านเครือข่ายโดยใช้โปรโตคอล HTTP
• Unauthenticated Attacker – ผู้โจมตีที่ไม่มีสิทธิ์การเข้าถึงหรือไม่ได้ผ่านการยืนยันตัวตนในระบบ
• Patch – ซอฟต์แวร์อัปเดตที่ออกมาเพื่อแก้ไขช่องโหว่หรือบักต่างๆ ในระบบ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html