思科發布了安全性更新，以修復其安全防火牆管理中心 (FMC) 軟體中的兩個最高等級漏洞。Secure FMC 是一個基於 Web 或 SSH 的介面，供管理員管理 Cisco 防火牆並設定應用程式控制、入侵防禦、URL 過濾和進階惡意軟體防護。

這兩個漏洞都可以被未經身份驗證的攻擊者遠端利用：身份驗證繞過漏洞（CVE-2026-20079）允許攻擊者獲得底層作業系統的 root 權限，而遠端程式碼執行漏洞（CVE-2026-20131）允許他們在未打補丁的裝置上以 Java 代碼執行任意修補程式碼。

雖然它們都會影響 Cisco Secure FMC 軟體，但 CVE-2026-20131 也會影響 Cisco Security Cloud Control (SCC) 防火牆管理，這是一個基於雲端的安全性策略管理器，可以簡化 Cisco 防火牆和其他裝置的策略。

目前，該公司產品安全事件回應團隊 (PSIRT) 沒有證據表明這兩個安全漏洞已被用於攻擊，也沒有證據表明概念驗證 (PoC) 漏洞利用程式碼已在網路上發布。今天，思科也修復了數十個其他安全漏洞，包括 Secure FMC、Secure Firewall Adaptive Security Appliance 和 Secure Firewall Threat Defense 軟體中的 15 個高風險安全漏洞。

資料來源：https://www.bleepingcomputer.com/news/security/cisco-warns-of-max-severity-secure-fmc-flaws-giving-root-access/