思科修補Secure FMC兩個滿分漏洞

思科（Cisco）本周釋出安全更新，以修補防火牆管理軟體Secure FMC（Secure Firewall Management Center）2個風險值10.0的漏洞。

Secure FMC原名Firepower Management Center為網路環境統合管理平臺，可提供防火牆管理、入侵偵測、應用控制、網址過濾、及防範惡意程式。思科修補的兩項漏洞為CVE-2026-20079及CVE-2026-20131。其中CVE-2026-20079為Secure FMC網頁管理介面的漏洞，源自開機時產生不當的系統流程。攻擊者可對思科設備傳送變造過的HTTP請求以濫用漏洞。成功濫用可讓攻擊者取得Root權限，而執行多種script和指令。

CVE-2026-20131為Secure FMC網頁管理介面的漏洞，它出於對使用者提供的Java位元流量的不安全反序列化。攻擊者可傳送變造過的序列化Java物件到Secure FMC的Web介面來濫用本漏洞。成功濫用者可在思科設備上提升權限到Root並執行任意程式碼。如果FMC管理介面未開放網際網路存取，則可縮小相關攻擊面。

兩項漏洞皆為風險值滿分（CVSS分數為10.0）的重大漏洞，思科已發布軟體更新修補漏洞，並警告兩者都沒有暫時性解決方法，呼籲企業必須儘速安裝新版本軟體。二個漏洞都是思科內部研究人員通報，該公司未發現兩漏洞已公開資訊或遭到濫用的跡象。