### Patch Urgent Requis pour Cisco FMC La **CISA** a mandaté que les agences fédérales doivent patcher la **CVE-2026-20131** dans **Cisco Secure Firewall Management Center (FMC)** d'ici dimanche 22 mars. Cette directive fait suite à la publication par **Cisco** d'un bulletin de sécurité le 4 mars, exhortant les administrateurs à appliquer immédiatement les mises à jour de sécurité nécessaires. Il est à noter qu'aucun contournement n'est disponible pour cette vulnérabilité. Le **Cisco Secure Firewall Management Center (FMC)** sert de système de gestion centralisé pour les appliances de sécurité réseau **Cisco** cruciales, y compris les pare-feu, le contrôle des applications, les systèmes de prévention des intrusions, le filtrage d'URL et la protection contre les malwares. ### Cause Racine et Impact Selon l'avis de **Cisco**, "Une vulnérabilité dans l'interface de gestion basée sur le web du logiciel **Cisco Secure Firewall Management Center (FMC)** pourrait permettre à un attaquant distant non authentifié d'exécuter du code Java arbitraire en tant que root sur un appareil affecté." La vulnérabilité découle d'une désérialisation non sécurisée d'un flux d'octets Java fourni par l'utilisateur. Un attaquant peut l'exploiter en envoyant un objet Java sérialisé spécialement conçu à l'interface de gestion basée sur le web d'un appareil vulnérable. ### Exploitation Active par le Ransomware Interlock Le 18 mars, **Cisco** a mis à jour son bulletin pour avertir de l'exploitation active de la **CVE-2026-20131**. Des chercheurs chez **Amazon** ont confirmé que des acteurs de la menace exploitent activement la vulnérabilité dans des attaques. Plus précisément, le gang de ransomware **Interlock** l'exploite comme une vulnérabilité zero-day depuis fin janvier. Les conclusions d'**Amazon** indiquent que le groupe de ransomware **Interlock** a exploité la **CVE-2026-20131** pendant plus d'un mois avant que **Cisco** ne publie le patch. Le ransomware **Interlock** a été lié à plusieurs attaques de haut profil depuis son apparition fin 2024, ciblant des organisations telles que **DaVita**, **Kettering Health**, le **Texas Tech University System**, et la ville de **Saint Paul**, Minnesota. L'acteur de la menace est connu pour employer la technique ClickFix pour l'accès initial, aux côtés de chevaux de Troie d'accès à distance personnalisés et de souches de malware comme NodeSnake et Slopoly. ### Réponse et Recommandations de la CISA La **CISA** a ajouté la **CVE-2026-20131** à son catalogue de Vulnérabilités Connues et Exploitées (KEV), soulignant son utilisation dans des campagnes de ransomware. Compte tenu de la gravité de la **CVE-2026-20131** et de son exploitation active depuis fin janvier 2026, la **CISA** a donné aux agences du Federal Civilian Executive Branch (FCEB) jusqu'à ce dimanche pour appliquer les mises à jour de sécurité ou cesser d'utiliser le produit affecté. Bien que la directive de la **CISA** cible principalement les entités soumises à la Binding Operational Directive (BOD) 22-01, les entreprises privées, les gouvernements locaux/étatiques et toutes les organisations non-FCEB sont fortement encouragées à considérer le risque et à prendre les mesures appropriées. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026 : Pourquoi le chiffrement des ransomwares a chuté de 38%</a></h2> <p>Les malwares deviennent plus intelligents. Le Red Report 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous.</p> <p>Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.</p> </div> </div>