## Cisco FMC Zero-Day: Kritische Lücke (CVSS 10) ermöglichte 36 Tage lang Totalverlust der Netzwerksicherheit
Eine als CVSS 10 bewertete, kritische Schwachstelle in Ciscos Firepower Management Center (FMC) wurde 36 Tage lang als Zero-Day ausgenutzt, bevor ein Patch verfügbar war. Angreifer konnten dadurch das zentrale Firewall-Management-Interface in ein Einfallstor verwandeln, was einen potenziellen Totalverlust der Netzwerksicherheitskontrollen bedeutete. Die Lücke, die von der Sicherheitsfirma Interlock identifiziert wurde, untergrub die grundlegende Verteidigungsarchitektur von Unternehmen, die auf Cisco-Lösungen setzen.

Die Analyse von Steffen Zahn zeigt, dass die Schwachstelle im Kern des Sicherheitsmanagements lag. Angreifer, die diesen Zero-Day ausnutzten, konnten über das FMC-Interface vermutlich tief in die verwalteten Netzwerke eindringen und Firewall-Regeln, Zugangskontrollen und Überwachungsfunktionen kompromittieren. Die 36-tägige Ausnutzungsphase als Zero-Day bedeutet, dass betroffene Organisationen während dieser Zeit keinen offiziellen Schutz vor dieser maximal kritischen Bedrohung hatten.

Der Vorfall setzt Cisco unter erheblichen Druck und stellt die Zuverlässigkeit seiner Sicherheitsprodukte für das Enterprise-Risk-Management in Frage. Für betroffene Unternehmen besteht das Risiko fortgeschrittener, unentdeckter Kompromittierungen, da Angreifer möglicherweise persistente Backdoors installiert haben. Der Fall unterstreicht die gravierenden operativen Risiken, die entstehen, wenn die zentrale Managementebene selbst zum Angriffsziel wird, und zwingt Sicherheitsteams zu umfassenden Forensik- und Härtungsmaßnahmen.
---
- **Source**: Golem.de
- **Sector**: The Lab
- **Tags**: Cybersecurity, Zero-Day, Vulnerability, Enterprise Security, Network Security
- **Credibility**: unverified
- **Published**: 2026-04-20 12:22:40
- **ID**: 72421
- **URL**: https://whisperx.ai/en/intel/72421