Alerta de Vulnerabilidade - Cisco Secure FMC

Foi identificada uma vulnerabilidade crítica a ser explorada ativamente, designada como CVE-2026-20131/EUVD-2026-9444, no Cisco Secure Firewall Management Center (FMC) [1][2].
A falha deve-se à desserialização insegura de dados (fluxos de bytes Java) fornecidos pelo utilizador, permitindo que um atacante remoto explore o sistema através do envio de objetos Java serializados manipulados [3].

A vulnerabilidade afeta as seguintes versões [1][2]:

Versão	Versões Afetadas
6.4.x	Versões anteriores à 7.0.9
7.0.x	Versões anteriores à 7.0.9
7.1.x	Versões anteriores à 7.2.11
7.2.x	Versões anteriores à 7.2.5.1
7.3.x / 7.4.x	Versões anteriores à 7.4.6
7.6.x	Versões anteriores à 7.6.5
7.7.x	Versões anteriores à 7.7.12

Um atacante remoto e não autenticado, pode explorar esta vulnerabilidade enviando um objeto Java serializado especialmente construído para a interface web do dispositivo afetado. A exploração com sucesso permite ao atacante executar código Java arbitrário com privilégios de root no sistema operativo subjacente, podendo permitir o controlo total do sistema [2]. A Cisco lançou atualizações que corrigem esta vulnerabilidade [3]. Recomenda-se instalar as versões corrigidas disponibilizadas pela Cisco através do portal de suporte.

Medidas adicionais recomendadas:
- Verificar os registos de acesso à interface web por pedidos HTTP invulgares contendo mensagens Java serializadas;
- Limitar exposição direta à Internet da interface de gestão do Cisco Secure FMC, permitindo apenas redes de VPN/administração de confiança.

[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-20131
[2] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-20131
[3] - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh