ซิสโก้ (Cisco) ได้ออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับสูงสุด (CVSS 10.0) ในระบบ Cisco Secure Workload ซึ่งเป็นช่องโหว่ที่อนุญาตให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้จากระยะไกล โดยไม่จำเป็นต้องมีข้อมูลรับรองในการเข้าสู่ระบบ

ช่องโหว่ดังกล่าวถูกติดตามภายใต้รหัส CVE-2026-20223 ซึ่งเกิดจากการตรวจสอบและยืนยันตัวตน (Validation and Authentication) ที่ไม่เพียงพอเมื่อมีการเข้าถึงจุดเชื่อมต่อ (Endpoints) ของ REST API หากผู้โจมตีสามารถส่งคำขอ (Request) ที่ถูกต้องไปยังจุดเชื่อมต่อเหล่านี้ พวกเขาจะสามารถดึงดูข้อมูลที่เป็นความลับออกมาได้ทันที

เนื่องจากคะแนน CVSS อยู่ที่ 10.0 ซึ่งเป็นคะแนนสูงสุด ช่องโหว่นี้จึงถูกจัดประเภทว่ามีความรุนแรงอย่างยิ่ง องค์กรที่ใช้งาน Cisco Secure Workload จึงควรปรับปรุงระบบและติดตั้งแพตช์ที่ซิสโก้จัดเตรียมไว้ให้โดยเร็วที่สุด เพื่อป้องกันการถูกละเมิดข้อมูลที่อาจส่งผลกระทบรุนแรงต่อภาพลักษณ์และการดำเนินธุรกิจ

คำศัพท์เทคนิคที่น่าสนใจ

• CVSS (Common Vulnerability Scoring System) – ระบบการให้คะแนนเพื่อวัดระดับความรุนแรงของช่องโหว่ด้านความปลอดภัย มีคะแนนตั้งแต่ 0.0 ถึง 10.0
• REST API – สถาปัตยกรรมสำหรับการสื่อสารระหว่างระบบต่างๆ บนเว็บ ที่ใช้คำขอ (Request) เพื่อดึงข้อมูลหรือสั่งการผ่านเครือข่าย
• Authentication – กระบวนการยืนยันตัวตนเพื่อตรวจสอบว่าผู้ใช้งานหรือระบบเป็นตัวตนที่ถูกต้องก่อนจะอนุญาตให้เข้าถึงข้อมูล
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์หรือฮาร์ดแวร์

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html