סיסקו מתקנת פרצות אבטחה קריטיות במערכת Secure FMC הארגונית

סיסקו (Cisco), המפתחת פתרונות תקשורת ואבטחת מידע, שחררה עדכוני תוכנה דחופים לתיקון שתי פרצות אבטחה קריטיות.

הפרצות התגלו בתוכנת ניהול חומות האש הארגונית של החברה, וקיבלו את ציון החומרה המרבי CVSS 10.0.

מערכת ה-Cisco Secure Firewall Management Center (FMC) היא פלטפורמת ניהול מרכזית המיועדת לסביבות ארגוניות.

המערכת מאפשרת למנהלי רשת להגדיר ולבקר מספר רב של חומות אש, לצד ניהול מדיניות למניעת חדירות, סינון כתובות והגנה מתקדמת מפני נוזקות.

העדכון הנוכחי הוא קריטי במיוחד עבור ארגונים, שכן הפתרונות של סיסקו מהווים תשתית ליבה ברשתות תקשורת של חברות רבות.

חשיפה של מערכות ניהול אלו לתוקפים עלולה לאפשר השתלטות מלאה על מערך האבטחה הארגוני ולחשוף נתונים רגישים.

מאחר שמערכות אלו משמשות חברות, ספקיות אינטרנט וארגונים גדולים, ניצול מוצלח של הפרצות עלול להשפיע בעקיפין גם על משתמשים רגילים דרך דליפות מידע, פריצות לרשתות ארגוניות או שיבוש שירותים דיגיטליים.

פרטי הפרצות שהתגלו

הפרצה הראשונה, המזוהה כ-CVE-2026-20079, היא פגיעות מסוג עקיפת אימות (Authentication Bypass) בממשק הרשת של המערכת.

פגיעות זו מאפשרת לתוקף מרוחק, שאינו מאומת, לשלוח בקשות HTTP מותאמות אישית ובכך להשיג גישת רוט (Root) למערכת ההפעלה של ההתקן.

הפרצה השנייה, תחת המזהה CVE-2026-20131, מאפשרת הרצת קוד מרחוק (RCE) עקב חולשה בתהליך הדה-סריאליזציה (deserialization) של קוד ג’אווה (Java).

תוקף יכול לנצל חולשה זו על ידי שליחת אובייקט זדוני לממשק הניהול, מה שיאפשר לו להריץ קוד שרירותי עם הרשאות ניהול מלאות.

לפי הדיווח, פגיעות ה-RCE משפיעה לא רק על מערכת ה-Secure FMC, אלא גם על פתרון ניהול המדיניות בענן של החברה, המוכר כ-Cisco Security Cloud Control (SCC).

החברה אישרה כי מוצרים מקבילים כדוגמת מערכות ה-ASA אינם מושפעים מהפגיעויות הללו.

זמינות ולוחות זמנים

חברת סיסקו מדגישה כי נכון למועד פרסום העדכון, אין למערך האבטחה שלה (PSIRT) עדויות לכך שהפרצות נוצלו בפועל על ידי תוקפים.

החברה שחררה טלאי אבטחה (Patches) המטפלים בשתי הפרצות הקריטיות, לצד תיקונים לעשרות פגיעויות נוספות ברמת חומרה גבוהה במוצריה השונים.

סיסקו ממליצה למנהלי מערכות בארגונים להחיל את העדכונים באופן מיידי.