Cisco biztonsági hiba: Kritikus hibák adnak hackereknek irányítást

A Cisco félévente megjelenő Cisco Secure Firewall ASA, Secure FMC és Secure FTD csomagban kiadványa (megjelent 2026. március 4-én) 25 biztonsági tanácsot tartalmaz, amelyek 48 sebezhetőséget fednek le, és amelyekhez szoftverfrissítések állnak rendelkezésre.

Két kritikus Secure FMC hiba áll a kiadvány élén

A Cisco a Cisco Secure Firewall Management Center (FMC) két kritikus hibáját sorolja fel, mindkettő CVSS 10.0 besorolású:

• CVE-2026-20079 (hitelesítés megkerülése)
• CVE-2026-20131 (távoli kódfuttatás)

A BleepingComputer jelentése szerint a Cisco tanácsadói távoli, nem hitelesített kihasználási forgatókönyveket írnak le, amelyek az érintett rendszereken root szintű hatáshoz vezethetnek.

Az ASA és a Secure FTD is kap javításokat, több nagy súlyú DoS elemmel

A Secure FMC-n túl a csomag több, az ASA-t és a Secure FTD-t érintő, magas súlyosságú bejegyzést is tartalmaz, köztük a Remote Access SSL VPN és a VPN webszerverek szolgáltatásmegtagadási sebezhetőségeit (a Cisco ezek közül többet a CVSS 8.6-os CVSS-sel rendelkező High kategóriába sorol a csomagban található táblázatban).

A kihasználtság állapota és a rendszergazdák teendői

A Cisco PSIRT-je nem jelentett bizonyítékot arra, hogy a két maximális súlyosságú Secure FMC hibát kihasználnák, a BleepingComputer szerint összefoglalója a Cisco álláspontjáról.

A vállalati környezetek számára a gyakorlati útmutatás egyszerű: alkalmazza a Cisco ASA/FTD/FMC javított kiadásait, amint az lehetséges, a Secure FMC-t előtérbe helyezve, mivel ez áll a tűzfaladminisztráció és a házirendek telepítésének középpontjában. A Cisco csomagban található kiadványa tartalmazza a teljes tanácsadói listát és a CVE-ket a telepített verziókhoz való hozzárendeléshez.