Actief misbruik van kwetsbaarheden in Cisco Secure Firewall Management Center
Deze kwetsbaarheden stellen ongeauthenticeerde kwaadwillenden in staat om root-toegang te verkrijgen en willekeurige code uit te voeren. Het NCSC heeft de kans op misbruik en schade beoordeeld als 'High/High', wat betekent dat zowel de kans op misbruik als de schade groot is.
Wat voor soort product is het?
Cisco Secure Firewall Management Center is een beveiligingsoplossing die organisaties helpt bij het beheren van hun netwerkbeveiliging en het beschermen van hun systemen tegen aanvallen.
Hoe kan de kwetsbaarheid misbruikt worden?
Er zijn twee verschillende kwetsbaarheden betrokken bij actief misbruik.
- De kwetsbaarheid met kenmerk CVE-2026-20079 stelt een ongeauthenticeerde kwaadwillende in staat om authenticatiecontroles te omzeilen en scripts uit te voeren.
- De kwetsbaarheid met kenmerk CVE-2026-20131 maakt het mogelijk voor een ongeauthenticeerde kwaadwillende om willekeurige code uit te voeren.
Wat kan het gevolg zijn van de kwetsbaarheid?
Als deze kwetsbaarheden niet worden verholpen, kan een aanvaller volledige controle over het systeem krijgen, wat kan leiden tot dataverlies, systeemuitval of andere ernstige beveiligingsincidenten.
Wat kun je doen?
Cisco heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Het NCSC adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen. Weet je niet zeker of je gebruik maakt van een kwetsbare versie, neem dan snel even contact op met je IT-dienstverlener.