Vulnerabilidad crítica en Cisco Secure Firewall Management Center (FMC) bajo explotación activa

Descripción técnica

Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management contain a deserialization of untrusted data vulnerability in the web-based management interface that could allow an unauthenticated, remote attacker to execute arbitrary Java code as root on an affected device.

Productos afectados

Secure Firewall Management Center (FMC) — Cisco

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-19.

🔴 Asociada a campañas de ransomware activas.

Nombre técnico

Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability