Компанія Cisco випустила екстрене оновлення безпеки для свого флагманського продукту Secure Firewall Management Center, усунувши дві критичні вразливості — CVE-2026-20079 та CVE-2026-20131. Обидві помилки отримали максимально можливий бал за шкалою CVSS — 10.0. Проблема полягала в некоректній обробці вхідних даних у веб-інтерфейсі керування, що дозволяло неавторизованому зловмиснику віддалено надіслати спеціально сформований HTTP-запит. У результаті хакер міг виконати довільні команди в операційній системі пристрою з правами root, тобто отримати повний і безконтрольний доступ до управління мережевим екраном.

Небезпека цих вразливостей полягає в тому, що Cisco FMC часто використовується як центральний вузол для керування тисячами фаєрволів у великих корпораціях та державних установах. Компрометація такого пристрою означає, що зловмисник може одним кліком змінити правила безпеки для всієї компанії, відключити моніторинг або створити приховані канали для викачування даних. Експерти з кіберрозвідки вчора повідомили, що «Proof-of-Concept» вже почав з’являтися на закритих хакерських форумах, тому 24-годинне вікно для встановлення патчів стало критичним для системних адміністраторів по всьому світу.