Vulnérabilité dans Cisco Secure Workload : contournement de la politique de sécurité

Une vulnérabilité a été identifiée dans le produit Cisco Secure Workload, selon un avis publié par le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) le 21 mai 2026. Cette faille, référencée CVE-2026-20223, permet à un attaquant de contourner la politique de sécurité mise en place par l'outil.

Produits affectés

Les versions concernées sont Cisco Secure Workload 4.0.x antérieures à la version 4.0.3.17, ainsi que les versions antérieures à 3.10.8.3. Les utilisateurs de ces versions sont exposés à un risque de contournement des règles de sécurité, ce qui pourrait compromettre la protection des charges de travail surveillées.

Correctif disponible

Cisco a publié un bulletin de sécurité (référence cisco-sa-csw-pnbsa-g8WEnuy) le 20 mai 2026, détaillant la vulnérabilité et proposant des mises à jour correctives. Le CERT-FR recommande de se référer à cette documentation pour appliquer les correctifs nécessaires. Aucune solution de contournement n'a été communiquée à ce stade.

Nature de la vulnérabilité

La faille permet un contournement de la politique de sécurité, ce qui signifie qu'un attaquant pourrait potentiellement modifier ou désactiver les contrôles de sécurité appliqués aux charges de travail par Cisco Secure Workload. Aucune information supplémentaire sur les conditions d'exploitation ou l'origine de la vulnérabilité n'a été divulguée dans l'avis.

Recommandations

Les administrateurs et responsables de la sécurité des systèmes d'information sont invités à mettre à jour sans délai les instances concernées vers les versions corrigées : 4.0.3.17 pour la branche 4.0.x, ou 3.10.8.3 pour les versions antérieures. Il est conseillé de consulter le bulletin de sécurité officiel de Cisco ainsi que la fiche CVE pour obtenir des informations techniques détaillées.

Implications

Cisco Secure Workload est une solution de segmentation et de sécurité des charges de travail dans les environnements informatiques. Une vulnérabilité permettant de contourner la politique de sécurité pourrait exposer les réseaux d'entreprise à des risques accrus d'intrusion ou de mouvement latéral. Les secteurs sensibles utilisant cette solution doivent accorder une attention particulière à cette mise à jour.