CISA advierte sobre el día 0 del Cisco Secure Firewall Management Center explotado en ataques de ransomware

Una advertencia urgente destaca un zero-day crítico en los productos de Cisco, ahora agregado al Catálogo de vulnerabilidades explotadas conocidas de CISA después de una exploit activa en campañas de ransomware. La rápida exploit de esta vulnerabilidad por parte de actores de amenazas con motivación financiera resalta el grave riesgo que representa para las redes empresariales a nivel mundial.

Cisco Firewall 0-Day Exploited Tracked as CVE-2026-20131, la falla de seguridad afecta tanto al software Cisco Secure Firewall Management Center (FMC) como a la administración de firewall Cisco Security Cloud Control (SCC). Cuando el sistema vulnerable intenta procesar estos datos, se activa el exploit. Lo que hace que CVE-2026-20131 sea particularmente alarmante es su uso confirmado en ataques de ransomware. Una vez dentro del entorno, las bandas de ransomware pueden mapear rápidamente la red, filtrar datos confidenciales para esquemas de doble extorsión e implementar malware de cifrado en los puntos finales conectados.

Si bien esta directiva vinculante se aplica oficialmente a las agencias federales, CISA insta encarecidamente a las organizaciones privadas a priorizar este parche dentro de sus propios marcos de gestión de vulnerabilidades. La publicación CISA advierte sobre Cisco Secure Firewall Management Center 0-Day explotado en ataques de ransomware apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗