Kritiek Cisco-lek geeft aanvaller root-toegang tot Firewall Management Center

In dit artikel:

Cisco meldt een kritieke kwetsbaarheid in Secure Firewall Management Center (FMC) waarmee een ongeauthenticeerde aanvaller op afstand root-toegang tot het systeem kan verkrijgen (CVE-2026-20079). Het NCSC waarschuwt dat de ernst 10.0/10 is en verwacht op korte termijn publieke proof‑of‑conceptcode en grootschalige misbruikpogingen. Cisco heeft inmiddels patches uitgebracht; vooralsnog is geen actief misbruik bekend.

De fout zit in de webinterface van het FMC en wordt volgens Cisco veroorzaakt door een verkeerd gestart systeemproces tijdens het opstarten. Met speciaal geprepareerde HTTP‑verzoeken kan een aanvaller authenticatie omzeilen en commando’s en scripts uitvoeren, wat leidt tot volledige root‑rechten op het onderliggende besturingssysteem. Het aanvalsoppervlak neemt sterk af wanneer de beheerinterface niet publiekelijk bereikbaar is.

Het NCSC raadt organisaties met klem aan de updates onmiddellijk te installeren en managementinterfaces af te schermen. Aanvullende maatregelen: netwerksegmentatie, toegang beperken tot vertrouwde netwerken, en actief logs en verdachte connecties monitoren.