EUVD-2026-9444 / CVE-2026-20131 Cisco warnt vor Angriffen auf Firewall Management Center
Anbieter zum Thema
Eine kritische Sicherheitslücke in Cisco Secure FMC hat den CVSS-Maximalscore 10.0 und wird aktiv ausgenutzt. Admins und Security-Teams sollten ihre FMC-Instanzen prüfen und die verfügbaren Patches zeitnah installieren.
(© cendhika - stock.adobe.com)
Nachdem Cisco bereits im August 2025 vor einer maximal kritischen Sicherheitslücke im Secure Firewall Management Center (FMC) warnte, bedroht nun eine weitere Schwachstelle die Plattform: EUVD-2026-9444 / CVE-2026-20131 hat einen CVSS-Score von 10.0 sowie einen EPSS-Score von 0.65 Prozent. Die Bedrohung wird noch erhöht dadurch, dass die Schwachstelle bereits aktiv ausgenutzt wird. Die CISA hat sie am 19. März 2026 in ihren Katalog der bekannten und ausgenutzten Sicherheitslücken aufgenommen und US-Behörden bis zum 22. März 2026 Zeit gegeben, EUVD-2026-9444 / CVE-2026-20131 zu patchen.
:quality(80)/p7i.vogel.de/wcms/01/c6/01c6bd26f6a73579fab21d8d834e47a8/0126194772v2.jpeg "Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
Unsichere Deserialisierung
Ein nicht authentifizierter, entfernter Angreifer, der EUVD-2026-9444 / CVE-2026-20131 erfolgreich ausnutzt, kann beliebigen Java-Code mit Root-Rechten auf einem betroffenen Gerät ausführen. Die Schwachstelle beruht laut Cisco auf einer unsicheren Deserialisierung eines vom Benutzer bereitgestellten Java-Byte-Streams. Cyberkriminelle können diese Schwachstelle ausnutzen, indem sie ein präpariertes serialisiertes Java-Objekt an die webbasierte Verwaltungsoberfläche eines betroffenen Geräts senden. Somit können Angreifer beliebigen Code auf betroffenen Geräten ausführen und Root-Rechte erlangen.
Cisco hat seinen Sicherheitshinweis erstmals am 4. März 2026 veröffentlicht. Am 18. März 2026 hat der Hersteller sein Advisory aktualisiert und auf einen versuchten Ausnutzungsversuch hingewiesen.
:quality(80)/p7i.vogel.de/wcms/3b/06/3b06f1d5902a48e4ee3a04559f95291a/0128577587v2.jpeg "© Westlight - stock.adobe.com)")
Betroffene Versionen und Patches
Unabhängig von ihrer Gerätekonfiguration sind Cisco Secure FMC Software und Cisco Security Cloud Control (SCC) Firewall Management von der Schwachstelle betroffen. Da SCC ein SaaS-Produkt ist, müssen Nutzer für die Behebung der Sicherheitsanfälligkeit nicht aktiv werden.
Diese FMC-Versionen sind betroffen:
- 7.0.x (vor Version 7.0.6.3)
- 7.2.x (vor Version 7.2.5.1)
- 7.4.x (vor Version 7.4.2.1)
- 6.x (alle Versionen)
Secure Firewall Adaptive Security Appliance und Secure Firewall Threat Defense hingegen sind nicht betroffen. Cisco-Kunden sollten alle FMC-Instanzen identifizieren und die abgesicherten Versionen installieren. Zudem können Kunden kurzfristig die FMC-Verwaltungsoberflächen vom Internet trennen, um ihr Risiko zu mindern.
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "© Cisco Team)")
* Hinweis zum EPSS-Score: Das Exploit Prediction Scoring System zeigt die Wahrscheinlichkeit in Prozent an, mit der eine Schwachstelle innerhalb der nächsten 30 Tage ausgenutzt wird. Der entsprechende Score kann sich im Laufe der Zeit verändern. Sofern nicht anders angegeben, beziehen wir uns auf den Stand des EPSS-Scores zum Zeitpunkt der Veröffentlichung des Artikels.
(ID:50797003)
