### Dringendes Patch für Cisco FMC erforderlich **CISA** hat Bundesbehörden angewiesen, **CVE-2026-20131** in **Cisco Secure Firewall Management Center (FMC)** bis Sonntag, den 22. März, zu patchen. Diese Anweisung folgt auf die Veröffentlichung eines Sicherheitsbulletins von **Cisco** am 4. März, in dem Administratoren dringend aufgefordert wurden, die notwendigen Sicherheitsupdates sofort anzuwenden. Bemerkenswerterweise sind für diese Schwachstelle keine Workarounds verfügbar. Das **Cisco Secure Firewall Management Center (FMC)** dient als zentrales Managementsystem für kritische **Cisco** Netzwerksicherheitsgeräte, einschließlich Firewalls, Anwendungssteuerung, Intrusion Prevention Systeme, URL-Filterung und Malware-Schutz. ### Grundursache und Auswirkungen Laut **Cisco**s Advisory: „Eine Schwachstelle in der webbasierten Managementoberfläche der **Cisco Secure Firewall Management Center (FMC)** Software könnte einem nicht authentifizierten, entfernten Angreifer ermöglichen, beliebigen Java-Code als Root auf einem betroffenen Gerät auszuführen." Die Schwachstelle resultiert aus unsicherer Deserialisierung eines vom Benutzer bereitgestellten Java-Byte-Streams. Ein Angreifer kann dies ausnutzen, indem er ein speziell präpariertes serialisiertes Java-Objekt an die webbasierte Managementoberfläche eines anfälligen Geräts sendet. ### Aktive Ausnutzung durch Interlock Ransomware Am 18. März aktualisierte **Cisco** sein Bulletin, um vor der aktiven Ausnutzung von **CVE-2026-20131** zu warnen. Forscher von **Amazon** bestätigten, dass Bedrohungsakteure die Schwachstelle aktiv in Angriffen nutzen. Insbesondere die **Interlock** Ransomware-Gruppe nutzt sie seit Ende Januar als Zero-Day-Schwachstelle aus. Die Erkenntnisse von **Amazon** deuten darauf hin, dass die **Interlock** Ransomware-Gruppe **CVE-2026-20131** über einen Monat lang ausnutzte, bevor **Cisco** den Patch veröffentlichte. Die **Interlock** Ransomware wurde seit ihrem Auftreten Ende 2024 mit mehreren hochkarätigen Angriffen in Verbindung gebracht, die Organisationen wie **DaVita**, **Kettering Health**, das **Texas Tech University System** und die Stadt **Saint Paul**, Minnesota, ins Visier nahmen. Der Bedrohungsakteur ist dafür bekannt, die ClickFix-Technik für den initialen Zugriff zu verwenden, zusammen mit benutzerdefinierten Remote-Access-Trojanern und Malware-Varianten wie NodeSnake und Slopoly. ### CISA's Reaktion und Empfehlungen **CISA** hat **CVE-2026-20131** seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzugefügt und hebt damit seine Verwendung in Ransomware-Kampagnen hervor. Angesichts der Schwere von **CVE-2026-20131** und seiner aktiven Ausnutzung seit Ende Januar 2026 hat **CISA** den zivilen Exekutivbehörden des Bundes (FCEB) bis diesen Sonntag Zeit gegeben, die Sicherheitsupdates anzuwenden oder das betroffene Produkt nicht mehr zu verwenden. Obwohl sich die Anweisung von **CISA** hauptsächlich an Entitäten richtet, die der Binding Operational Directive (BOD) 22-01 unterliegen, wird privaten Unternehmen, staatlichen/lokalen Regierungen und allen Nicht-FCEB-Organisationen dringend empfohlen, das Risiko zu berücksichtigen und geeignete Maßnahmen zu ergreifen. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Warum die Ransomware-Verschlüsselung um 38 % zurückging</a></h2> <p>Malware wird intelligenter. Der Red Report 2026 enthüllt, wie neue Bedrohungen Mathematik nutzen, um Sandboxes zu erkennen und sich im Verborgenen zu halten.</p> <p>Laden Sie unsere Analyse von 1,1 Millionen bösartigen Samples herunter, um die Top-10-Techniken aufzudecken und zu sehen, ob Ihr Sicherheitspaket blind ist.</p> </div> </div>