Din brandvägg är en av de viktigaste skyddslinjerna i ditt nätverk. Den här veckan fick IT-avdelningar världen över en påminnelse om varför det är så kritiskt att hålla den uppdaterad.

Cisco har släppt 25 säkerhetsuppdateringar som täcker 48 sårbarheter i tre av sina mest använda brandväggsprodukter: Secure Firewall ASA, Firewall Management Center (FMC) och Firewall Threat Defense (FTD). Två av bristerna är klassade med högsta möjliga allvarlighetsgrad - CVSS 10 av 10.

Vad är det för fel - och hur allvarligt är det?

Den första kritiska bristen, CVE-2026-20079, gör det möjligt för en angripare att kringgå inloggning helt och hållet. Genom att skicka speciellt utformade HTTP-förfrågningar till en sårbar enhet kan hackaren få full root-åtkomst - utan att känna till ett enda lösenord.

Den andra, CVE-2026-20131, är en sårbarhet för fjärrkodexekvering (RCE). En angripare kan skicka ett skadligt objekt till FMC:s webbgränssnitt och därigenom köra godtycklig kod på enheten med root-behörighet.

Gemensamt för båda: det finns inga tillfälliga lösningar. Cisco är tydliga - den enda åtgärden är att uppgradera till den patchade versionen omedelbart.

Vad mer ingår i uppdateringen?

Utöver de två kritiska bristerna täcker uppdateringen ytterligare 15 sårbarheter med hög allvarlighetsgrad (CVSS 7.2-8.6) och 31 med medelhög allvarlighetsgrad (CVSS 4.3-6.8). Totalt 48 brister i en och samma release - det är en av de större säkerhetsuppdateringarna från Cisco på länge.

Vad ska du göra nu?

Om din organisation använder Cisco Secure Firewall ASA, FMC eller FTD är rådet enkelt: uppdatera snarast. Ju längre du väntar, desto större är risken att någon utnyttjar bristerna innan du hinner patcha.

Är du osäker på om din miljö är exponerad eller behöver hjälp med att prioritera säkerhetsuppdateringar? Kontakta BlckIT - vi hjälper dig att hålla nätverket säkert.