Cisco güvenlik hatası: Kritik açıklar bilgisayar korsanlarına kontrolü veriyor

Cisco'nun altı aylık Cisco Secure Firewall ASA, Secure FMC ve Secure FTD paketi yayını (4 Mart 2026'da yayınlandı) 48 güvenlik açığını kapsayan 25 güvenlik tavsiyesi içeriyor ve bunları gidermek için yazılım güncellemeleri mevcut.

İki kritik Secure FMC açığı sürümün başlığını oluşturuyor

Cisco, Cisco Secure Firewall Management Center'da (FMC) her ikisi de CVSS 10.0 olarak derecelendirilen iki Kritik sorunu listelemektedir:

• CVE-2026-20079 (kimlik doğrulama atlaması)
• CVE-2026-20131 (uzaktan kod yürütme)

BleepingComputer, Cisco'nun tavsiyelerinin, etkilenen sistemler üzerinde kök düzeyinde etkiye yol açabilecek uzaktan, kimliği doğrulanmamış istismar senaryolarını tanımladığını bildiriyor.

ASA ve Secure FTD de birden fazla yüksek şiddette DoS öğesi ile düzeltmeler alıyor

Paket, Secure FMC'nin ötesinde, ASA ve Secure FTD'yi etkileyen Uzaktan Erişim SSL VPN ve VPN web sunucusu hizmet reddi güvenlik açıkları da dahil olmak üzere çok sayıda yüksek önem derecesine sahip giriş içermektedir (Cisco, paket tablosunda bunlardan birkaçını CVSS 8.6 ile Yüksek olarak listelemektedir).

İstismar durumu ve yöneticilerin yapması gerekenler

BleepingComputer'ın haberine göre, Cisco'nun PSIRT'i iki maksimum şiddetteki Secure FMC hatasının istismar edildiğine dair kanıt bildirmedi cisco'nun pozisyonunun özeti.

Kurumsal ortamlar için pratik rehberlik basittir: Cisco'nun ASA/FTD/FMC için sabit sürümlerini mümkün olan en kısa sürede uygulayın, güvenlik duvarı yönetimi ve ilke dağıtımının merkezinde yer aldığı için önce Güvenli FMC'ye öncelik verin. Cisco'nun paket yayını, dağıtılmış sürümlerinizle eşleştirmek için tam tavsiye listesini ve CVE'leri sağlar.