A hibák lehetővé tehetik, hogy támadók távolról root jogosultságot szerezzenek az érintett rendszereken, ami teljes hozzáférést biztosíthat a tűzfalkezelő infrastruktúrához.A Cisco sürgős biztonsági frissítéseket adott ki két kritikus sérülékenység javítására a Cisco Secure Firewall Management Center (FMC) platformban.
A két sérülékenység az alábbi azonosítókat kapta:
- CVE-2026-20079
- CVE-2026-20131
Miért különösen veszélyes ez?
Az FMC egy központi menedzsment rendszer, amelyen keresztül a rendszergazdák egyszerre több tűzfalat kezelnek.
Az FMC segítségével szervezetek:
- intrusion prevention rendszereket kezelnek
- URL szűrést konfigurálnak
- malware védelmet állítanak be
- alkalmazásforgalmat monitoroznak
Ha ezt a rendszert kompromittálják, a támadók teljes hálózati védelem felett kontrollt szerezhetnek.
CVE-2026-20079 – autentikáció megkerülése
Ez a sérülékenység lehetővé teszi, hogy egy támadó:
- speciálisan kialakított HTTP kéréseket küldjön
- megkerülje a hitelesítést
- root szintű parancsokat futtasson
Sikeres kihasználás esetén a támadó:
- módosíthat rendszerfájlokat
- backdoorokat telepíthet
- naplózást kikapcsolhat
- tűzfalszabályokat manipulálhat
CVE-2026-20131 – távoli kódfuttatás
Ez a hiba a Java objektumok hibás deszerializációjából ered.
A támadás menete:
- a támadó rosszindulatú serialized objektumot küld
- a webes menedzsment felület feldolgozza
- a rendszer tetszőleges Java kódot futtat
Ez az egyik legveszélyesebb hibakategória, mert:
👉 gyakran hitelesítés nélkül is kihasználható
Felhő alapú Cisco platformok is érintettek
A második sérülékenység hatással van a következő rendszerre is:
Cisco Security Cloud Control
Ez a platform lehetővé teszi:
- hibrid infrastruktúrák kezelését
- multi-cloud tűzfalszabályok központi kezelését
Ha ezt kompromittálják, a támadó több hálózat felett is kontrollt szerezhet.
Nincs aktív exploit – egyelőre
A Cisco szerint jelenleg:
- nincs ismert aktív kihasználás
- nincs publikus exploit kód
De a biztonsági szakértők figyelmeztetnek:
👉 kritikus hibák esetén az exploitok gyakran néhány napon belül megjelennek a patch kiadása után.
További Cisco sérülékenységek az elmúlt időszakban
Az utóbbi egy évben több kritikus Cisco sebezhetőség is napvilágot látott.
Példák:
- CVE-2025-20265 – parancs injekció FMC rendszerben
- CVE-2025-20393 – Cisco AsyncOS zero-day email gatewayben
- CVE-2026-20045 – RCE Cisco Unified Communications rendszerekben
- CVE-2026-20127 – hitelesítés megkerülése SD-WAN infrastruktúrában
Ez a trend azt mutatja, hogy hálózati infrastruktúra egyre fontosabb célpont a támadók számára.
Mi történhet egy FMC kompromittálásakor?
Ha egy támadó átveszi az irányítást az FMC felett, akkor képes lehet:
- tűzfalszabályok módosítására
- biztonsági funkciók kikapcsolására
- hálózati forgalom átirányítására
- malware terjesztésére
- tartós hozzáférés kiépítésére
Nagyvállalatoknál egyetlen FMC rendszer akár több száz tűzfalat is kezelhet.
Cisco ajánlott védekezési lépések
A Cisco azonnali frissítést javasol.
További ajánlott intézkedések:
✔ menedzsment interfészek hozzáférésének korlátozása
✔ gyanús admin aktivitás monitorozása
✔ menedzsment hálózat szegmentálása
✔ IDS szabályok alkalmazása Java deszerializációs támadások ellen
Következtetés
A két sérülékenység maximum kritikus besorolást kapott.
Bár jelenleg nincs aktív kihasználás, a következő okok miatt különösen veszélyes:
- távoli kihasználhatóság
- autentikáció nélküli támadás lehetősége
- root jogosultság megszerzése
- központi tűzfalkezelő rendszer érintett
A biztonsági szakértők egyetértenek:
👉 az érintett rendszereket azonnal frissíteni kell, mielőtt exploit kód jelenik meg.
