【安全资讯】CISA紧急命令：联邦机构须在周日之前修补思科高危漏洞

概要：

美国网络安全和基础设施安全局（CISA）近日发布紧急指令，要求所有联邦机构必须在3月22日（周日）前修补思科安全防火墙管理中心（FMC）软件中的一个最高严重性漏洞CVE-2026-20131。该漏洞正被勒索软件组织积极利用，对关键网络基础设施构成严重威胁，凸显了及时修补已知漏洞在应对网络攻击中的极端重要性。

主要内容：

该漏洞存在于思科安全防火墙管理中心（FMC）的基于Web的管理界面中，是一个不安全的Java反序列化漏洞。攻击者无需身份验证，即可通过向受影响设备发送特制的序列化Java对象，远程执行任意Java代码，并获得设备的root权限。思科于3月4日发布安全公告，警告暂无缓解措施，敦促管理员立即应用更新。

亚马逊威胁情报研究人员证实，自1月底以来，Interlock勒索软件团伙一直在利用此漏洞发起零日攻击，这意味着漏洞被利用的时间比官方补丁发布早了超过一个月。该团伙还结合使用ClickFix技术进行初始访问，并部署了NodeSnake、Slopoly等自定义远程访问木马和恶意软件。

鉴于漏洞的严重性及其自2026年1月下旬以来已被积极利用的状态，CISA已将CVE-2026-20131添加到其已知被利用漏洞（KEV）目录中，并标记为“已知被用于勒索软件活动”。CISA的指令主要针对联邦文职行政部门机构，但也强烈建议所有私营企业、州/地方政府及其他组织立即采取行动。Interlock勒索软件自2024年底出现以来，已攻击了包括DaVita、Kettering Health、德克萨斯理工大学系统和明尼苏达州圣保罗市在内的多个高知名度受害者。