思科安全故障：重大缺陷让黑客有机可乘

思科的半年度思科安全防火墙 ASA、安全 FMC 和安全 FTD 捆绑出版物（2026 年 3 月 4 日发布）包括 25 个安全建议，涵盖 48 个漏洞，并提供软件更新以解决这些漏洞。(2026 年 3 月 4 日发布）包括 25 个安全公告，涵盖 48 个漏洞，并提供软件更新以解决这些漏洞。

安全 FMC 的两个关键漏洞是此次发布的重点

思科列出了 Cisco Secure Firewall Management Center (FMC) 中的两个关键问题，评级均为 CVSS 10.0：

• CVE-2026-20079（身份验证绕过）
• CVE-2026-20131（远程代码执行）

BleepingComputer 报道称，思科的公告描述了可能导致受影响系统受到根级影响的远程、未验证的利用场景。

ASA 和 Secure FTD 也得到了修复，其中包括多个高严重性 DoS 项目

除 Secure FMC 外，捆绑包还包括多个影响 ASA 和 Secure FTD 的高严重性条目，其中包括远程访问 SSL VPN 和 VPN Web 服务器拒绝服务漏洞（思科在捆绑包表格中将其中几个列为 CVSS 8.6 高）。

漏洞利用状况及管理员应采取的措施

根据BleepingComputer 的报道，思科的 PSIRT 没有报告证据表明这两个最大严重性的 Secure FMC 漏洞正在被利用。对思科立场的总结。

对于企业环境来说，实际指导是简单明了的：尽快应用思科的 ASA/FTD/FMC 固定版本，优先考虑 Secure FMC，因为它位于防火墙管理和策略部署的中心。思科的捆绑出版物提供了完整的咨询列表和 CVE，可与您部署的版本相对应。