Ransomware skupina Interlock je od konca januarja 2026 aktivno izkoriščala kritično varnostno ranljivost v programski opremi Cisco Secure Firewall Management Center (FMC). Ranljivost z oznako CVE-2026-20118 omogoča izvajanje poljubne kode na razdaljo in nosi najvišjo možno oceno resnosti.
Cisco je za ranljivost izvedel šele marca, ko so varnostni raziskovalci opazili sumljive aktivnosti v omrežjih, kjer so napadalci že imeli dostop do FMC sistemov. Proizvajalec je varnostni popravek izdal šele po več tednih aktivnega izkoriščanja, kar pomeni, da je šlo za klasičen primer zero-day napada.
Secure Firewall Management Center je ključna komponenta Cisco varnostne infrastrukture, ki omogoča centralizirano upravljanje požarnih zidov. Zaradi privilegiranega dostopa, ki ga ima FMC do omrežne infrastrukture, predstavlja kompromitiran sistem izjemno varnostno tveganje.
Skupina Interlock je ranljivost izkoristila za začetni dostop do ciljnih omrežij, nato pa izvedla lateralno premikanje in šifriranje kritičnih podatkov. Varnostni strokovnjaki opozarjajo, da je morda že več organizacij žrtev napadov, ne da bi se tega sploh zavedali.
Cisco je izdal popravke za vse prizadete različice FMC programske opreme in uporabnikom nujno priporoča takojšnjo namestitev. Organizacije naj pregledajo dnevniške zapise za sumljive aktivnosti od konca januarja naprej, še posebej nepooblaščene spremembe konfiguracij ali nenavadno omrežno komunikacijo.
Strokovnjaki priporočajo tudi implementacijo večfaktorske avtentikacije za dostop do FMC sistemov, omejitev dostopa samo na zaupanja vredna omrežja ter redno pregledovanje in spremljanje vseh administratorskih aktivnosti. Incident ponovno potrjuje pomen hitre namestitve varnostnih popravkov in proaktivnega spremljanja kritične omrežne infrastrukture.
Vir: https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/
Originalna objava: 2026-03-18
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.