思科（Cisco）本周发布安全更新，修复了防火墙管理软件Secure FMC（安全防火墙管理中心）中两个风险等级为10.0的漏洞。

Secure FMC原名为Firepower Management Center，是用于网络环境统一管理的平台，提供防火墙管理、入侵检测、应用控制、网址过滤和恶意程序防护等功能。此次修复的两个漏洞分别为CVE-2026-20079和CVE-2026-20131。其中，CVE-2026-20079是Secure FMC网页管理界面的漏洞，源于系统启动时生成的进程存在缺陷。攻击者可通过发送特制的HTTP请求利用该漏洞，成功利用后可获取Root权限，并执行多种脚本和命令。

CVE-2026-20131同样是Secure FMC网页管理界面的漏洞，源于对用户提供的Java字节流进行不安全的反序列化。攻击者可向Secure FMC的Web界面发送特制的序列化Java对象以利用该漏洞，成功利用后可在思科设备上提升权限至Root并执行任意代码。若FMC管理界面未开放互联网访问，则可有效缩小攻击面。

这两个漏洞的CVSS评分均为满分10.0，属于严重漏洞。思科已发布软件更新进行修复，并警告目前没有临时缓解措施，呼吁企业尽快安装最新版本。这两个漏洞均由思科内部研究人员发现，该公司尚未发现相关漏洞已被公开利用或在野攻击的迹象。