Plataforma
linux
Componente
metis-dfs
Corregido en
2.1.235
El CVE-2026-2249 describe una vulnerabilidad de ejecución remota de código (RCE) presente en los dispositivos METIS DFS, específicamente en versiones con oscore hasta la 2.1.235-r19. Esta falla permite a un atacante remoto ejecutar comandos del sistema operativo sin necesidad de autenticación. La explotación exitosa de esta vulnerabilidad puede resultar en la completa toma de control del dispositivo, comprometiendo la confidencialidad, integridad y disponibilidad de los datos almacenados y procesados.
Un atacante que explote con éxito el CVE-2026-2249 puede obtener acceso no autorizado al sistema operativo subyacente del dispositivo METIS DFS. Esto implica la capacidad de ejecutar comandos arbitrarios con privilegios de 'daemon', lo que otorga un control significativo sobre el sistema. El atacante podría modificar la configuración del dispositivo, leer o alterar datos sensibles (como archivos de configuración, credenciales de usuario o datos almacenados), interrumpir servicios críticos o incluso utilizar el dispositivo como punto de apoyo para ataques a otros sistemas en la red. La falta de autenticación en el shell web facilita enormemente la explotación, ya que no se requiere credenciales válidas para acceder a la funcionalidad de ejecución de comandos. Esta vulnerabilidad presenta un riesgo significativo, similar a la explotación de shells de administración web sin protección en otros dispositivos de red.
El CVE-2026-2249 fue publicado el 11 de febrero de 2026. No se ha añadido a la lista KEV de CISA al momento de la redacción. La probabilidad de explotación se considera alta debido a la simplicidad de la vulnerabilidad (falta de autenticación) y la disponibilidad de herramientas para ejecutar comandos remotos. No se conocen públicamente pruebas de concepto (PoCs) activas, pero la naturaleza de la vulnerabilidad sugiere que es probable que se desarrollen rápidamente. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing METIS DFS devices in environments with limited network segmentation are particularly at risk. Shared hosting environments where multiple customers share the same METIS DFS instance are also vulnerable. Legacy deployments using older, unpatched versions of METIS DFS are especially susceptible.
• linux / server:
journalctl -u metisdfs | grep /console• linux / server:
ss -tulnp | grep /console• generic web:
curl -I <METIS_DFS_IP>/console• generic web:
grep -r /console /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.29% (52% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para el CVE-2026-2249 es actualizar los dispositivos METIS DFS a la versión 2.1.236 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales como firewalls para restringir el acceso al puerto 80/443 desde fuentes no confiables. Además, se puede considerar la implementación de un sistema de detección de intrusiones (IDS) para monitorear el tráfico de red en busca de patrones sospechosos relacionados con la explotación de esta vulnerabilidad. Si se sospecha de una intrusión, se debe aislar el dispositivo afectado de la red para evitar la propagación del ataque. Después de la actualización, verificar que el acceso al endpoint /console requiera autenticación.
Actualice el software METIS DFS a una versión posterior a oscore 2.1.234-r18 y oscore 2.1.235-r19. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Deshabilite o restrinja el acceso al endpoint /console si no es necesario.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-2249 is a critical vulnerability in METIS DFS versions up to 2.1.234-r18 that allows unauthenticated remote code execution via the /console endpoint, potentially leading to full system compromise.
You are affected if you are running METIS DFS with oscore versions less than or equal to 2.1.234-r18. Check your version and upgrade immediately if vulnerable.
Upgrade your METIS DFS device to version 2.1.236 or later. As a temporary workaround, restrict network access to the /console endpoint using firewalls or access control lists.
While no active exploitation has been confirmed, the vulnerability's ease of exploitation suggests a high probability of exploitation. Monitor your systems closely.
Refer to the official METIS DFS security advisory for detailed information and updates regarding CVE-2026-2249.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.