### Se requiere parche urgente para Cisco FMC **CISA** ha ordenado que las agencias federales deben parchear **CVE-2026-20131** en **Cisco Secure Firewall Management Center (FMC)** antes del domingo 22 de marzo. Esta directiva surge después de que **Cisco** publicara un boletín de seguridad el 4 de marzo, instando a los administradores a aplicar las actualizaciones de seguridad necesarias de inmediato. Notablemente, no hay soluciones alternativas disponibles para esta vulnerabilidad. El **Cisco Secure Firewall Management Center (FMC)** funciona como un sistema de gestión centralizado para dispositivos cruciales de seguridad de red de **Cisco**, incluyendo firewalls, control de aplicaciones, sistemas de prevención de intrusiones, filtrado de URL y protección contra malware. ### Causa raíz e impacto Según el aviso de **Cisco**, "Una vulnerabilidad en la interfaz de gestión basada en web del software **Cisco Secure Firewall Management Center (FMC)** podría permitir a un atacante remoto no autenticado ejecutar código Java arbitrario como root en un dispositivo afectado." La vulnerabilidad se origina en la deserialización insegura de un flujo de bytes Java proporcionado por el usuario. Un atacante puede explotar esto enviando un objeto Java serializado especialmente diseñado a la interfaz de gestión basada en web de un dispositivo vulnerable. ### Explotación activa por ransomware Interlock El 18 de marzo, **Cisco** actualizó su boletín para advertir sobre la explotación activa de **CVE-2026-20131**. Investigadores de **Amazon** confirmaron que actores de amenazas están aprovechando activamente la vulnerabilidad en ataques. Específicamente, la banda de ransomware **Interlock** la ha estado explotando como una vulnerabilidad zero-day desde finales de enero. Los hallazgos de **Amazon** indican que el grupo de ransomware **Interlock** explotó **CVE-2026-20131** durante más de un mes antes de que **Cisco** publicara el parche. El ransomware **Interlock** se ha relacionado con varios ataques de alto perfil desde su aparición a finales de 2024, apuntando a organizaciones como **DaVita**, **Kettering Health**, el **Texas Tech University System** y la ciudad de **Saint Paul**, Minnesota. El actor de amenazas es conocido por emplear la técnica ClickFix para el acceso inicial, junto con troyanos de acceso remoto personalizados y cepas de malware como NodeSnake y Slopoly. ### Respuesta y recomendaciones de CISA **CISA** ha agregado **CVE-2026-20131** a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), destacando su uso en campañas de ransomware. Dada la severidad de **CVE-2026-20131** y su explotación activa desde finales de enero de 2026, **CISA** ha dado a las agencias del Poder Ejecutivo Civil Federal (FCEB) hasta este domingo para aplicar las actualizaciones de seguridad o descontinuar el uso del producto afectado. Si bien la directiva de **CISA** se dirige principalmente a entidades sujetas a la Directiva Operacional Vinculante (BOD) 22-01, se recomienda encarecidamente a las empresas privadas, gobiernos estatales/locales y todas las organizaciones no FCEB que consideren el riesgo y tomen las medidas apropiadas. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por qué el cifrado de ransomware cayó un 38%</a></h2> <p>El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas utilizan las matemáticas para detectar sandboxes y ocultarse a plena vista.</p> <p>Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su pila de seguridad está ciega.</p> </div> </div>