Update: Kritische Sicherheitslücken in Cisco Secure FMC und SCC

Die Warnmeldung wurde am 24. März 2026 aufgrund weiterführender Informationen aktualisiert. 

Das Unternehmen Cisco veröffentlichte am 4. März 2026 zwei Sicherheitshinweise zu den folgenden Schwachstellen in Cisco Secure FMC und SCC:

• CVE-2026-20079 (EUVD-2026-9438) mit höchstem CVSS-Score 10/10 betrifft FMC und ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen mit anschließender Remote Code Execution (RCE).
• CVE-2026-20131 (EUVD-2026-9444) mit höchstem CVSS-Score 10/10 betrifft FMC sowie SCC und ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen und Root-Rechte zu erlangen.

Laut Recherchen des Threat Intelligence Teams von Amazon nutzte die Gruppierung Interlock die Schwachstelle CVE-2026-20131 erstmals am 26. Januar 2026 aus. Das Amazon Team stellt die Vorgehensweise ausführlich dar und veröffentlichte Kompromittierungsindikatoren (IoC: Indicator of Compromise).

Cisco stellt für alle betroffenen Versionen Sicherheitsupdates zur Verfügung. Mit dem Tool Cisco Software Checker können Betroffene das für ihre Software-Version passende Update finden und herunterladen.

• Nutzen Sie den Cisco Software Checker, um das passende Update für Ihre Version von FMC bzw. SCC zu finden. Das Tool finden Sie in den unten verlinkten Sicherheitshinweisen von Cisco.
• Installieren Sie umgehend das zu Ihrer Software-Version passende Update.
• Verwenden Sie die veröffentlichten IoCs, um zu prüfen, ob Ihre System betroffen sind.