【出處:台灣電腦緊急應變小組 TWCert】

Cisco Secure Firewall Management Center（FMC）是一套集中式管理平台，用於統一
管理與監控 Cisco 防火牆產品，提供完整的威脅防禦視野，並支援政策制定、事件分析、流量監控
與裝置設定等功能，近日Cisco發布重大資安公告。
【CVE-2026-20131，CVSS：10.0】
此漏洞存在
於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能以root身分執行任意Java程式碼。
【CVE
-2026-20079，CVSS：10.0】
此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能
繞過身分驗證並在受影響的裝置執行腳本，從而獲得對底層作業系統的root存取權限。
◎建議措施:
依官方網站釋出的解決方式進行修補：
【CVE-2026-20131】
https://sec.cloudapps.
cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
【CVE
-2026-20079】
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvis
ory/cisco-sa-onprem-fmc-authbypass-5JPp45V2
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvi
sory/cisco-sa-fmc-rce-NKhnULJh
2. https://sec.cloudapps.cisco.com/security/center/conten
t/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2
3. https://nvd.nist.gov/
vuln/detail/CVE-2026-20131
4. https://nvd.nist.gov/vuln/detail/CVE-2026-20079