Cisco-beveiligingsfout: Kritieke fouten geven hackers controle

Cisco's halfjaarlijkse publicatie Cisco Secure Firewall ASA, Secure FMC en Secure FTD gebundeld https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75736 (uitgebracht op 4 maart 2026) bevat 25 beveiligingswaarschuwingen voor 48 kwetsbaarheden, met software-updates om deze te verhelpen.

De uitgave wordt aangevoerd door twee kritieke gebreken in Secure FMC

Cisco vermeldt twee kritieke problemen in Cisco Secure Firewall Management Center (FMC), beide beoordeeld met CVSS 10.0:

• CVE-2026-20079 (omzeiling van authenticatie)
• CVE-2026-20131 (code-uitvoering op afstand)

BleepingComputer meldt dat Cisco's advisories op afstand niet-geauthenticeerde exploitatiescenario's beschrijven die kunnen leiden tot root-level impact op getroffen systemen.

ASA en Secure FTD krijgen ook fixes, met meerdere high-severity DoS items

Naast Secure FMC bevat de bundel meerdere items met hoge ernst die van invloed zijn op ASA en Secure FTD, waaronder Remote Access SSL VPN en VPN web-server denial-of-service kwetsbaarheden (Cisco vermeldt verschillende van deze als Hoog met CVSS 8.6 in de gebundelde tabel).

Exploitatiestatus en wat beheerders moeten doen

Cisco's PSIRT heeft geen bewijs gerapporteerd dat de twee maximaal ernstige Secure FMC bugs worden misbruikt, volgens BleepingComputer's samenvatting van Cisco's standpunt.

Voor bedrijfsomgevingen is de praktische richtlijn duidelijk: pas Cisco's fixed releases voor ASA/FTD/FMC zo snel mogelijk toe, met Secure FMC als eerste prioriteit, omdat deze in het middelpunt staat van firewallbeheer en beleidsimplementatie. In de gebundelde publicatie van Cisco vindt u de volledige lijst met adviezen en CVE's die u kunt vergelijken met uw geïmplementeerde versies.