Notebookcheck Logo

Défaillance de la sécurité de Cisco : Des failles critiques permettent aux pirates de prendre le contrôle

Les produits Cisco Secure Firewall ont reçu une mise à jour de sécurité groupée de mars 2026 couvrant ASA, Secure FTD et Secure FMC.
ⓘ Cisco.com/
Les produits Cisco Secure Firewall ont reçu une mise à jour de sécurité groupée de mars 2026 couvrant ASA, Secure FTD et Secure FMC.
Cisco a publié une mise à jour de sécurité groupée de mars 2026 pour Secure Firewall ASA, Secure FTD et Secure FMC, qui corrige 48 vulnérabilités dans 25 avis, y compris deux failles CVSS 10.0 dans Secure FMC.
Security Software

La publication semestrielle de Cisco Secure Firewall ASA, Secure FMC et Secure FTD regroupée sur (publiée le 4 mars 2026) comprend 25 avis de sécurité couvrant 48 vulnérabilités avec des mises à jour logicielles pour y remédier (publiée le 4 mars 2026) comprend 25 avis de sécurité couvrant 48 vulnérabilités, avec des mises à jour logicielles disponibles pour y remédier.

Deux failles critiques dans Secure FMC figurent en tête de liste de la publication

Cisco répertorie deux problèmes critiques dans Cisco Secure Firewall Management Center (FMC), tous deux classés CVSS 10.0 :

  • CVE-2026-20079 (contournement de l'authentification)
  • CVE-2026-20131 (exécution de code à distance)

BleepingComputer rapporte que les avis de Cisco décrivent des scénarios d'exploitation à distance, sans authentification, qui peuvent avoir un impact au niveau de la racine sur les systèmes affectés.

ASA et Secure FTD reçoivent également des correctifs, avec plusieurs éléments DoS de haute sévérité

Outre Secure FMC, l'offre groupée comprend plusieurs entrées de haute sévérité affectant ASA et Secure FTD, y compris les vulnérabilités de déni de service de Remote Access SSL VPN et du serveur web VPN (Cisco répertorie plusieurs de ces vulnérabilités comme étant élevées avec CVSS 8.6 dans le tableau de l'offre groupée).

État d'exploitation et mesures à prendre par les administrateurs

Le PSIRT de Cisco n'a pas rapporté de preuves que les deux bogues Secure FMC de gravité maximale sont exploités, selon le résumé de la position de Cisco sur le site BleepingComputer de la position de Cisco.

Pour les environnements d'entreprise, les conseils pratiques sont simples : appliquez les versions corrigées de Cisco pour ASA/FTD/FMC dès que possible, en donnant la priorité à Secure FMC car il est au centre de l'administration du pare-feu et du déploiement de la politique. La publication groupée de Cisco fournit la liste complète des avis et des CVE à mettre en correspondance avec les versions déployées.

Please share our article, every link counts!
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 03 > Défaillance de la sécurité de Cisco : Des failles critiques permettent aux pirates de prendre le contrôle
Darryl Linington, 2026-03- 6 (Update: 2026-03- 6)