文章总结： Cisco近日修复SecureWorkload产品中CVSS10.0最高危漏洞，该漏洞允许未授权远程攻击者执行任意操作，可能导致系统被控或数据泄露。建议用户立即升级至修复版本，并在补丁前通过访问控制和网络隔离临时缓解风险。 综合评分： 85 文章分类： 漏洞预警,解决方案,应用安全

Cisco修复CVSS 10.0严重漏洞，影响Secure Workload

何威风 何威风

河南等级保护测评

2026年5月23日 00:11 河南

在小说阅读器读本章

去阅读

Cisco近日发布安全公告，修复其 Secure Workload 产品中的一个严重安全漏洞，该漏洞被评为 CVSS 10.0（最高严重级别）。该漏洞属于高危远程利用风险，若被攻击者成功利用，可能导致未授权访问、系统控制或敏感数据泄露，对企业环境构成重大威胁。

据披露，该漏洞存在于 Secure Workload 的关键组件中，可能允许未经身份验证的远程攻击者在特定条件下执行任意操作，从而绕过安全控制机制。由于该产品通常部署在数据中心和混合云环境中，用于工作负载可视化与安全策略管理，一旦被利用，影响范围可能扩展至整个企业基础设施。

Cisco在更新中已发布补丁版本，建议所有受影响用户立即升级至修复版本，以降低潜在攻击风险。同时，厂商也强调在未打补丁前，应通过访问控制、网络隔离等方式临时缓解风险，减少暴露面。

此次漏洞的严重程度达到CVSS最高评分10.0，再次凸显企业级安全平台本身也可能成为攻击目标。安全研究人员指出，攻击者往往优先针对基础设施管理类系统，因为这类系统一旦被攻破，将获得更高权限和更广控制范围。

整体来看，该事件提醒企业必须持续关注供应商安全更新，并强化对关键基础设施组件的补丁管理与访问控制策略，以降低高危漏洞带来的系统性风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 何威风 何威风《Cisco修复CVSS 10.0严重漏洞，影响Secure Workload》