Cisco telah merilis pembaruan keamanan untuk menambal dua kerentanan dengan tingkat keparahan maksimum dalam perangkat lunak Secure Firewall Management Center (FMC).
Secure FMC adalah antarmuka berbasis web atau SSH bagi admin untuk mengelola firewall Cisco dan mengonfigurasi kontrol aplikasi, pencegahan intrusi, pemfilteran URL, dan perlindungan malware tingkat lanjut.
Kedua kerentanan tersebut dapat dieksploitasi dari jarak jauh oleh penyerang yang tidak diautentikasi: kelemahan bypass otentikasi (CVE-2026-20079) memungkinkan penyerang mendapatkan akses root ke sistem operasi yang mendasarinya, sementara kerentanan eksekusi kode jarak jauh (RCE) (CVE-2026-20131) memungkinkan mereka mengeksekusi kode Java arbitrer sebagai root pada perangkat yang belum ditambal.
“Penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan HTTP ke perangkat yang terpengaruh. Eksploitasi yang berhasil dapat memungkinkan penyerang mengeksekusi berbagai skrip dan perintah yang memungkinkan akses root ke perangkat,” demikian bunyi peringatan CVE-2026-20079.
“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan objek Java berseri yang dibuat ke antarmuka manajemen berbasis web pada perangkat yang terpengaruh. Eksploitasi yang berhasil dapat memungkinkan penyerang mengeksekusi kode arbitrer pada perangkat dan meningkatkan hak istimewa untuk melakukan root,” Cisco menambahkan tentang CVE-2026-20079.
Meskipun keduanya memengaruhi Perangkat Lunak Cisco Secure FMC, CVE-2026-20131 juga memengaruhi Cisco Security Cloud Control (SCC) Firewall Management, yaitu manajer kebijakan keamanan berbasis cloud yang menyederhanakan kebijakan di seluruh firewall Cisco dan perangkat lainnya.
Saat ini, Tim Respons Insiden Keamanan Produk (PSIRT) perusahaan tidak memiliki bukti bahwa kedua kelemahan keamanan tersebut dieksploitasi dalam serangan atau kode eksploitasi proof-of-concept (PoC) telah dipublikasikan secara online.
Saat ini, Cisco juga telah melakukannya menambal lusinan kerentanan keamanan lainnyatermasuk 15 kelemahan keamanan dengan tingkat keparahan tinggi pada perangkat lunak Secure FMC, Secure Firewall Adaptive Security Appliance, dan Secure Firewall Threat Defense.
Pada bulan Agustus, Cisco memperbaikinya cacat FMC Aman dengan tingkat keparahan maksimum lainnyamemperingatkan bahwa hal ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk memasukkan perintah shell sewenang-wenang yang dijalankan pada perangkat yang belum dipatch.
Baru-baru ini, pada bulan Januari, mereka merilis patch untuk zero-day Cisco AsyncOS dengan tingkat keparahan maksimum yang telah dieksploitasi dalam serangan terhadap peralatan email aman sejak bulan November dan ditangani a RCE Komunikasi Terpadu yang kritis itu juga digunakan dalam serangan zero-day.
Bulan lalu juga demikian menambal kelemahan bypass otentikasi Catalyst SD-WAN dengan tingkat keparahan maksimum yang disalahgunakan sebagai zero-day, memungkinkan penyerang jarak jauh untuk mengkompromikan pengontrol dan menambahkan rekan jahat ke jaringan yang ditargetkan.
Laporan Merah 2026: Mengapa Enkripsi Ransomware Turun 38%
Malware semakin pintar. Laporan Merah 2026 mengungkapkan bagaimana ancaman baru menggunakan matematika untuk mendeteksi kotak pasir dan bersembunyi di depan mata.
Unduh analisis kami terhadap 1,1 juta sampel berbahaya untuk mengungkap 10 teknik teratas dan lihat apakah tumpukan keamanan Anda tidak diketahui.
