### Correção Urgente Necessária para Cisco FMC A **CISA** determinou que as agências federais devem corrigir a **CVE-2026-20131** no **Cisco Secure Firewall Management Center (FMC)** até domingo, 22 de março. Essa diretiva surge após a **Cisco** emitir um boletim de segurança em 4 de março, instando os administradores a aplicarem as atualizações de segurança necessárias imediatamente. Notavelmente, não há soluções alternativas disponíveis para esta vulnerabilidade. O **Cisco Secure Firewall Management Center (FMC)** serve como um sistema de gerenciamento centralizado para appliances cruciais de segurança de rede da **Cisco**, incluindo firewalls, controle de aplicativos, sistemas de prevenção de intrusão, filtragem de URL e proteção contra malware. ### Causa Raiz e Impacto De acordo com o aviso da **Cisco**, "Uma vulnerabilidade na interface de gerenciamento baseada na web do Software **Cisco Secure Firewall Management Center (FMC)** poderia permitir que um atacante remoto não autenticado executasse código Java arbitrário como root em um dispositivo afetado." A vulnerabilidade decorre da desserialização insegura de um fluxo de bytes Java fornecido pelo usuário. Um atacante pode explorar isso enviando um objeto Java serializado especialmente elaborado para a interface de gerenciamento baseada na web de um dispositivo vulnerável. ### Exploração Ativa pelo Ransomware Interlock Em 18 de março, a **Cisco** atualizou seu boletim para alertar sobre a exploração ativa da **CVE-2026-20131**. Pesquisadores da **Amazon** confirmaram que atores de ameaças estão ativamente utilizando a vulnerabilidade em ataques. Especificamente, a gangue de ransomware **Interlock** a explorou como uma vulnerability zero-day desde o final de janeiro. As descobertas da **Amazon** indicam que o grupo de ransomware **Interlock** explorou a **CVE-2026-20131** por mais de um mês antes que a **Cisco** lançasse o patch. O ransomware **Interlock** foi associado a vários ataques de alto perfil desde seu surgimento no final de 2024, visando organizações como **DaVita**, **Kettering Health**, o **Texas Tech University System** e a cidade de **Saint Paul**, Minnesota. O ator de ameaças é conhecido por empregar a técnica ClickFix para acesso inicial, juntamente com trojans de acesso remoto personalizados e cepas de malware como NodeSnake e Slopoly. ### Resposta e Recomendações da CISA A **CISA** adicionou a **CVE-2026-20131** ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), destacando seu uso em campanhas de ransomware. Dada a gravidade da **CVE-2026-20131** e sua exploração ativa desde o final de janeiro de 2026, a **CISA** deu às agências do Ramo Executivo Civil Federal (FCEB) até este domingo para aplicar as atualizações de segurança ou descontinuar o uso do produto afetado. Embora a diretiva da **CISA** vise principalmente entidades sujeitas à Diretiva Operacional Vinculativa (BOD) 22-01, empresas privadas, governos estaduais/locais e todas as organizações não-FCEB são fortemente aconselhadas a considerar o risco e tomar as medidas apropriadas. <div> <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por que a Criptografia de Ransomware Caiu 38%</a></h2> <p>Malware está ficando mais esperto. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.</p> <p>Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.</p> </div> </div>