プラットフォーム
linux
コンポーネント
opnsense
修正版
26.1.7
OPNsense FirewallのLDAP認証コネクタに脆弱性が存在します。バージョン26.0.0から26.1.6までのバージョンでは、ログインユーザー名をLDAP検索フィルターにエスケープ処理せずに直接渡してしまうため、攻撃者はWebGUIのログインページでLDAPフィルターメタ文字を注入し、有効なLDAPユーザー名を列挙したり、特定のグループメンバーシップをバイパスして認証を試みたりする可能性があります。バージョン26.1.6でこの脆弱性は修正されています。
OPNsense の CVE-2026-34578 は、認証されていない攻撃者が有効な LDAP ユーザー名を列挙することを可能にします。バージョン 26.1.6 より前は、OPNsense の LDAP 認証コネクタは、WebGUI ログインページのユーザー名フィールドに入力されたユーザー名を ldap_escape() 関数を呼び出さずに LDAP 検索フィルターに直接渡していました。これにより、LDAP フィルターメタ文字をユーザー名フィールドに注入できます。LDAP サーバー構成に、特定のグループのメンバーにログインを制限する拡張クエリが含まれている場合、攻撃者はそのグループに属するユーザーを特定できる可能性があり、攻撃の影響が拡大します。この脆弱性の深刻度は、CVSS に従って 8.2 と評価されています。
攻撃者は、OPNsense WebGUI ログインページのユーザー名フィールドに LDAP 特殊文字を注入することで、この脆弱性を悪用する可能性があります。これらの特殊文字は、LDAP 検索フィルターを操作して、ディレクトリに登録されている LDAP ユーザーに関する情報を明らかにする可能性があります。悪用の成功は、LDAP サーバーの構成と拡張クエリの存在に依存します。ldap_escape() の欠如が脆弱性の根本原因であり、フィルターの操作を可能にします。
Organizations relying on OPNsense Firewall for network security, particularly those using LDAP authentication for user management, are at risk. This includes small to medium-sized businesses, educational institutions, and any environment where the firewall is a critical component of the security infrastructure. Shared hosting environments utilizing OPNsense are also at increased risk.
• linux / server:
journalctl -u opnsense -g 'ldap_escape' | grep -i error• linux / server:
ps aux | grep -i ldap_escape• generic web:
Use curl to test the login endpoint with usernames containing LDAP metacharacters (e.g., test%00). Examine the LDAP server logs for unusual search queries.
disclosure
エクスプロイト状況
EPSS
0.21% (43% パーセンタイル)
CISA SSVC
この脆弱性の修正は、OPNsense をバージョン 26.1.6 以降にアップグレードすることです。このアップデートは、LDAP 検索フィルターで使用する前にユーザー名内の特殊文字を適切にエスケープすることで問題を修正します。このアップデートをできるだけ早く適用して、LDAP ユーザー列挙のリスクを軽減することを強くお勧めします。さらに、LDAP サーバー構成を確認して、拡張クエリが安全に構成されており、フィルターの注入を許可しないことを確認してください。OPNsense ファイアウォール ログを監視して、疑わしいアクティビティを検出および対応することも役立ちます。
Actualice OPNsense a la versión 26.1.6 o posterior para mitigar la vulnerabilidad de inyección LDAP. Esta actualización corrige la falta de escape de los caracteres especiales de LDAP en el nombre de usuario, previniendo la enumeración de usuarios y el posible bypass de restricciones de grupo.
脆弱性分析と重要アラートをメールでお届けします。
LDAP (Lightweight Directory Access Protocol) は、ディレクトリサービス内の情報をアクセスおよび変更するためのプロトコルです。ネットワーク上のユーザー認証によく使用されます。
OPNsense で LDAP 認証を使用しており、バージョン 26.1.6 にアップデートしていない場合、ネットワークは LDAP ユーザー列挙に対して脆弱です。
一時的な措置として、アップデートを適用するまで LDAP 認証を無効にすることを検討してください。また、LDAP サーバーの構成を確認して、潜在的な影響を最小限に抑えてください。
この脆弱性をテストするための特定の公開ツールはありません。ただし、ユーザー名フィールドに LDAP 特殊文字を注入し、LDAP サーバーの動作を観察することができます。
詳細については、OPNsense の公式セキュリティアドバイザリを参照してください: [OPNsense セキュリティアドバイザリへのリンク]
CVSS ベクトル