Falha de segurança da Cisco: Falhas críticas dão controle aos hackers

A publicação semestral do pacote Cisco Secure Firewall ASA, Secure FMC e Secure FTD da Cisco https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75736 (lançada em 4 de março de 2026) inclui 25 avisos de segurança que abrangem 48 vulnerabilidades, com atualizações de software disponíveis para solucioná-las.

Duas falhas críticas do Secure FMC encabeçam o lançamento

A Cisco lista dois problemas críticos no Cisco Secure Firewall Management Center (FMC), ambos classificados como CVSS 10.0:

• CVE-2026-20079 (desvio de autenticação)
• CVE-2026-20131 (execução remota de código)

O BleepingComputer relata que os avisos da Cisco descrevem cenários de exploração remota e não autenticada que podem levar a um impacto em nível de raiz nos sistemas afetados.

O ASA e o Secure FTD também recebem correções, com vários itens de DoS de alta gravidade

Além do Secure FMC, o pacote inclui várias entradas de alta gravidade que afetam o ASA e o Secure FTD, incluindo o Remote Access SSL VPN e as vulnerabilidades de negação de serviço do servidor Web VPN (a Cisco lista várias delas como High com CVSS 8.6 na tabela do pacote).

Status da exploração e o que os administradores devem fazer

O PSIRT da Cisco não relatou evidências de que os dois bugs do Secure FMC de gravidade máxima estejam sendo explorados, de acordo com o resumo da posição da Cisco no site BleepingComputer resumo da posição da Cisco.

Para ambientes corporativos, a orientação prática é simples: aplique as versões corrigidas da Cisco para ASA/FTD/FMC assim que possível, priorizando primeiro o Secure FMC, pois ele está no centro da administração do firewall e da implementação de políticas. A publicação da Cisco fornece a lista completa de recomendações e CVEs para mapear em relação às versões implantadas.