Gratis scannen
Analyse in behandelingCVE-2026-8268

CVE-2026-8268: DoS in Open5GS

Platform

linux

Component

open5gs

Bekijk op NVD
Opslaan

CVE-2026-8268 beschrijft een Denial of Service (DoS) kwetsbaarheid in Open5GS, een 5G Core Network (5GC) platform. Deze kwetsbaarheid, die zich bevindt in de OpenAPIlistcreate functie van de SMF component, kan leiden tot een denial of service, waardoor de beschikbaarheid van de 5G-diensten wordt aangetast. De kwetsbaarheid treft versies 2.7.0 tot en met 2.7.7 van Open5GS. Er is momenteel geen officiële fix beschikbaar, maar er zijn mitigatiemaatregelen.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-8268 kan leiden tot een complete denial of service van de Open5GS SMF component. Dit betekent dat legitieme gebruikers geen toegang meer hebben tot de 5G-diensten die door Open5GS worden aangeboden. De aanval kan op afstand worden uitgevoerd, waardoor de aanvalsoppervlakte aanzienlijk wordt vergroot. Omdat de exploit publiekelijk beschikbaar is, is het risico op misbruik hoog. De impact kan variëren afhankelijk van de kritikaliteit van de Open5GS implementatie binnen de 5G-infrastructuur, maar kan in het ergste geval leiden tot een verstoring van de communicatie en dataoverdracht.

Uitbuitingscontext

De exploit voor CVE-2026-8268 is publiekelijk beschikbaar, wat het risico op misbruik aanzienlijk verhoogt. Er is geen informatie beschikbaar over actieve campagnes die deze kwetsbaarheid exploiteren, maar de openbare beschikbaarheid van de exploit maakt dit een potentieel doelwit voor kwaadwillenden. De kwetsbaarheid werd gepubliceerd op 11 mei 2026. De ernst van de kwetsbaarheid is momenteel in beoordeling, maar de openbare exploit duidt op een potentieel hoog risico.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

EPSS

0.04% (12% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R4.3MEDIUMAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityNoneRisico op blootstelling van gevoelige dataIntegrityNoneRisico op ongeautoriseerde gegevenswijzigingAvailabilityLowRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Geen — geen vertrouwelijkheidsimpact.
Integrity
Geen — geen integriteitsimpact.
Availability
Laag — gedeeltelijke of intermitterende denial of service.

Getroffen Software

Componentopen5gs
Leveranciern/a
Minimumversie2.7.0
Maximumversie2.7.7

Zwakheidsclassificatie (CWE)

CWE-404

Tijdlijn

  1. Gepubliceerd
  2. EPSS bijgewerkt

Mitigatie en Workarounds

Omdat er momenteel geen officiële fix beschikbaar is voor CVE-2026-8268, is het essentieel om mitigatiemaatregelen te implementeren. Een mogelijke workaround is het implementeren van rate limiting op de SMF component om het aantal verzoeken per IP-adres te beperken. Daarnaast kan het configureren van een Web Application Firewall (WAF) helpen om kwaadaardige verzoeken te blokkeren. Het monitoren van de Open5GS logs op verdachte patronen, zoals een ongewoon hoog aantal verzoeken van hetzelfde IP-adres, is ook cruciaal. Het is sterk aanbevolen om de Open5GS community en relevante security advisories voortdurend te volgen voor updates en potentiële oplossingen. Na implementatie van mitigatiemaatregelen, controleer de functionaliteit van de SMF component om er zeker van te zijn dat de diensten nog steeds correct werken.

Hoe te verhelpenwordt vertaald…

Se recomienda actualizar Open5GS a una versión posterior a la 2.7.7 para mitigar la vulnerabilidad de denegación de servicio.  Verificar la documentación oficial de Open5GS para obtener instrucciones de actualización específicas.  Dado que el proyecto no ha respondido, se recomienda monitorear activamente las actualizaciones de seguridad.

Veelgestelde vragen

Wat is CVE-2026-8268 — DoS in Open5GS?

CVE-2026-8268 is een Denial of Service (DoS) kwetsbaarheid in Open5GS versies 2.7.0 t/m 2.7.7, waardoor een denial of service kan worden veroorzaakt door manipulatie van de SMF component.

Am I affected by CVE-2026-8268 in Open5GS?

Ja, als u Open5GS gebruikt in versie 2.7.0 tot en met 2.7.7, bent u mogelijk kwetsbaar voor deze DoS kwetsbaarheid.

How do I fix CVE-2026-8268 in Open5GS?

Er is momenteel geen officiële fix beschikbaar. Implementeer mitigatiemaatregelen zoals rate limiting en een WAF.

Is CVE-2026-8268 being actively exploited?

Er is geen informatie beschikbaar over actieve campagnes, maar de publieke exploit maakt het een potentieel doelwit.

Where can I find the official Open5GS advisory for CVE-2026-8268?

Raadpleeg de Open5GS community en relevante security advisories voor updates en potentiële oplossingen.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...