Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

Cisco FMC Zero-Day Interlock: Totalverlust der Netzwerksicherheit

Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor.

20. April 2026 um 13:30 Uhr / Eine Analyse von Steffen Zahn

Kommentare News folgen (öffnet im neuen Fenster)

Angreifer schicken einen präparierten HTTP-Request an einen Pfad im Web-Interface - und schon läuft beliebiger Java-Code als Root auf dem FMC-System. (Bild: jamesmarkosborne/Pixabay) — Angreifer schicken einen präparierten HTTP-Request an einen Pfad im Web-Interface - und schon läuft beliebiger Java-Code als Root auf dem FMC-System. Bild: jamesmarkosborne/Pixabay

Am 26. Januar 2026 begann die Interlock-Ransomware-Gruppe, eine kritische Schwachstelle im Cisco Secure Firewall Management Center (FMC) auszunutzen. FMC ist Ciscos zentrale Verwaltungskonsole für Unternehmens-Firewalls, über die Admins Regelsätze, VPN-Konfigurationen und Intrusion Detection steuern. Cisco wusste zu diesem Zeitpunkt nichts von der Lücke. Der Patch kam erst am 4. März, 36 Tage später. In dieser Zeit hatten die Angreifer ungehinderten Root-Zugriff auf jedes exponierte FMC-System weltweit.

Amazons Threat-Intelligence-Team entdeckte die Kampagne über Madpot(öffnet im neuen Fenster), ein globales Honeypot-Netzwerk, das Angriffsversuche in Echtzeit beobachtet und analysiert. Die US-Behörde Cisa nahm die Schwachstelle CVE-2026-20131 am 19. März in den Known Exploited Vulnerabilities Katalog (KEV) auf(öffnet im neuen Fenster), also die offizielle Liste aktiv ausgenutzter Sicherheitslücken. Für US-Behörden lief die Patch-Frist bis zum 22. März. Für alle anderen gilt: Wer noch nicht gepatcht hat, muss davon ausgehen, dass sein System kompromittiert wurde.

Zur Startseite Kommentare

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Wer den Forticlient EMS kontrolliert, kontrolliert nicht nur eine Software, sondern den Hebel zu allen Maschinen, die er verwaltet. (Bild: paulbr75/Pixabay) (paulbr75/Pixabay)

Doppel-Zero-Day bei Forticlient EMS: Eine offene Tür ins Unternehmensnetz

Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen.

VPN-Gateways sind für Angreifer besonders attraktiv. (Bild: StefanCoders/Pixabay) (StefanCoders/Pixabay)

Angriffe auf VPN und Fernzugänge: Warum 2026 zum Härtetest für Hybridarbeit wird

Fernzugänge sind 2026 eine der wichtigsten Angriffsflächen. Wir geben eine praxisnahe Checkliste für Schutz, Monitoring und Patch-Routine.

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Ein Schild vor dem Haus von Nancy Guthrie in Arizona (Bild: Jan Sonnenmair/Getty Images) (Jan Sonnenmair/Getty Images)

Verdächtigungen im Internet: Attackiert, gedoxt, bedroht

Der Fall der verschwundenen Seniorin Nancy Guthrie zeigt, wie die Jagd nach Klicks und Aufmerksamkeit die Berichterstattung verändert hat.

Der Banana Pi BPI 2K0300 sieht zwar aus wie ein Raspberry Pi, ist aber alles andere als benutzerfreundlich. (Bild: Johannes Hiltscher/Golem.de) (Johannes Hiltscher/Golem.de)

Loongson LS2K0300 im Test: Dieser SBC brachte uns an den Rand der Verzweiflung

Wem Raspberry Pis viel zu nutzerfreundlich sind, der findet im Loongson LS2K0300 eine Herausforderung. Benchmarks hinterlassen ein gemischtes Bild.

Rendering einer Magura V5 (Bild: Ukrainisches Miltär) (Ukrainisches Miltär)

Magura V5: Bewaffnete Unterwasserdrohne in griechischer Meereshöhle entdeckt

Ein griechischer Fischer findet eine bewaffnete Kampfdrohne in einer Unterwasserhöhle nahe Lefkada. Es handelt sich um eine Magura V5.

Koordinator für generative KI (m/w/d) Stadt Elmshorn, Elmshorn, Home Office (öffnet im neuen Fenster)

IT Service Manager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard, Home Office (öffnet im neuen Fenster)

Entwickler für KI und Automatisierung (m/w/d) in Vollzeit Stolle Rechtsanwaltsgesellschaft mbH, Düsseldorf (öffnet im neuen Fenster)

Network Engineer Access (m/w/d) GVG Glasfaser GmbH, Saarbrücken, Home Office (öffnet im neuen Fenster)