研究人員發現Cisco Secure Workload存在缺乏身分鑑別(Missing Authentication)漏洞(CVE-2026-20223)，未經身分鑑別之遠端攻擊者可透過傳送特製API請求，以Site Admin權限，讀取敏感資訊或變更系統設定，請儘速確認並進行修補。

影響平台

Cisco Secure Workload 3.9(含)以前版本
Cisco Secure Workload 3.10版本
Cisco Secure Workload 4.0版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy#fs

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-20223
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy