Cisco выпустила обновления для устранения двух критических уязвимостей в программном обеспечении Secure Firewall Management Center (FMC). Эти уязвимости позволяют неавторизованным злоумышленникам получить root-доступ к системе, что крайне опасно для пользователей.
Secure FMC - это интерфейс для администраторов, который используется для управления брандмауэрами Cisco, настройки контроля приложений и защиты от вторжений. Обе уязвимости могут быть удаленно использованы злоумышленниками. Первая уязвимость (CVE-2026-20079) позволяет обойти аутентификацию и получить root-доступ к операционной системе. Вторая уязвимость (CVE-2026-20131) дает возможность выполнить произвольно Java-код на уязвимых устройствах.
Согласно Cisco, «злоумышленник может воспользоваться данной уязвимостью, отправив заранее подготовленные HTTP-запросы на устройство. Успешная атака может позволить ему выполнять различные команды, что приведёт к получению root-доступа». Что касается второй уязвимости, то она затрагивает также Cisco Security Cloud Control (SCC), что делает её еще более серьезной.
На данный момент Cisco не располагает данными о том, что эти уязвимости были использованы в атаках. Но учитывая, что в августе компания уже устранила аналогичную уязвимость, стоит быть на чеку. Также в последнем обновлении Cisco затронула десятки других уязвимостей, среди которых 15 критически важных для программного обеспечения Secure FMC и других решений.
Что касается русскоязычной аудитории, эти уязвимости могут представлять серьёзную угрозу для компаний, использующих решения Cisco в своем бизнесе. Рекомендуем администраторам немедленно обновить свои системы для предотвращения возможных атак.
В будущем Cisco продолжит обновлять свои системы безопасности, чтобы снижать риск угроз и повышать защиту своего программного обеспечения.
