A Cisco lançou atualizações de segurança para corrigir duas vulnerabilidades de severidade máxima em seu software Secure Firewall Management Center (FMC). As falhas, identificadas como CVE-2026-20079 e CVE-2026-20131, podem ser exploradas remotamente por atacantes não autenticados.
Detalhes das vulnerabilidades de severidade máxima
A primeira vulnerabilidade (CVE-2026-20079) é uma falha de bypass de autenticação que permite que invasores obtenham acesso root ao sistema operacional subjacente do dispositivo. De acordo com o aviso da Cisco, um atacante pode explorar essa brecha enviando requisições HTTP maliciosas para o dispositivo afetado, o que possibilita a execução de diversos scripts e comandos com privilégios de root.
A segunda falha (CVE-2026-20131) é uma vulnerabilidade de execução remota de código que permite a invasores executar código Java arbitrário com privilégios de root em dispositivos não corrigidos. A exploração ocorre através do envio de um objeto Java serializado malicioso para a interface de gerenciamento baseada na web do dispositivo.
Produtos afetados e status da exploração
Ambas as vulnerabilidades afetam o software Cisco Secure FMC. A CVE-2026-20131 também impacta o Cisco Security Cloud Control (SCC) Firewall Management, um gerenciador de políticas de segurança baseado em nuvem. A Cisco informou que, no momento, não há evidências de que as duas falhas estejam sendo exploradas em ataques ou de que códigos de prova de conceito (PoC) tenham sido publicados online.
Outras correções de segurança incluídas na atualização
Além das duas falhas críticas, a Cisco também corrigiu dezenas de outras vulnerabilidades de segurança. O pacote inclui a correção de 15 falhas de alta gravidade nos softwares Secure FMC, Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense.