# CVE-2026-20079 - Cisco FMC Vulnerabilidade Secundária > [!high] CVSS 8.1 - Alto - Cisco Secure Firewall Management Center - Vulnerabilidade relacionada ao CVE-2026-20131 > Vulnerabilidade no Cisco Secure Firewall Management Center (FMC) relacionada ao advisory que gerou o crítico [[cve-2026-20131|CVE-2026-20131]] (CVSS 10.0, CISA KEV, exploração ativa pelo [[interlock-ransomware|Interlock Ransomware]]). ## Visão Geral [[cve-2026-20079|CVE-2026-20079]] é uma vulnerabilidade no Cisco Secure Firewall Management Center (FMC), a plataforma centralizada de gerenciamento e orquestração de políticas de segurança para o ecossistema Cisco Firepower/FTD. O FMC é um componente de infraestrutura crítica: através dele, administradores controlam políticas de firewall, regras de prevenção de intrusão e segmentação de rede em toda a organização. Esta vulnerabilidade está relacionada ao mesmo advisory do crítico [[cve-2026-20131|CVE-2026-20131]] - uma desserialização de dados não confiáveis com CVSS 10.0 que foi adicionada ao CISA KEV em 19 de março de 2026 e observada em exploração ativa por operadores do [[interlock-ransomware|Interlock Ransomware]]. Em um contexto de advisory com múltiplos CVEs, organizações devem aplicar todos os patches disponíveis simultaneamente, pois explorações encadeadas podem combinar falhas de severidade diferente para escalar o impacto. > [!latam] Relevância LATAM > Cisco FMC é utilizado em grandes organizações brasileiras dos setores financeiro, governo e telecomúnicações para gestão centralizada de segurança de rede. A presença de exploração ativa relacionada ao advisory torna o ciclo de patch de todos os CVEs do FMC urgente para ambientes corporativos no Brasil. ## Detalhes Técnicos **Produto:** Cisco Secure Firewall Management Center (FMC) **Vendor:** [[_cisco|Cisco]] **Patch:** Disponível - consultar advisory Cisco associado ao CVE-2026-20131 **Relacionado a:** [[cve-2026-20131|CVE-2026-20131]] (CVSS 10.0, CISA KEV, exploração ativa) ## Detecção e Defesa - Aplicar patches Cisco FMC imediatamente - tratar como urgência do advisory CVE-2026-20131 - Restringir acesso à interface de gerenciamento do FMC à rede de administração isolada - Monitorar tentativas de acesso não autenticado via [[t1190-exploit-public-facing-application|T1190]] - Revisar logs de autenticação do FMC para sessões anômalas - Implementar MFA para acesso administrativo ao FMC via [[m1032-multi-factor-authentication|M1032]] - Verificar integridade das políticas de firewall gerenciadas pelo FMC ## Referências - [NVD - CVE-2026-20079](https://nvd.nist.gov/vuln/detail/CVE-2026-20079) - [[cve-2026-20131|CVE-2026-20131]] (CVSS 10.0 - RCE crítico, CISA KEV, mesmo advisory) - [[interlock-ransomware|Interlock Ransomware]] (ator associado à exploração ativa) - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1059-command-scripting-interpreter|T1059 - Command Scripting Interpreter]] - [[m1032-multi-factor-authentication|M1032 - Multi-Factor Authentication]] - [[m1030-network-segmentation|M1030 - Network Segmentation]] - [[government|Governo]] - [[financial|Financeiro]] - [[telecommunications|Telecomúnicações]]