Gratis scannen
CRITICALCVE-2026-44194CVSS 9.1

CVE-2026-44194: RCE in OPNsense Core User Management

Platform

linux

Component

opnsense

Opgelost in

26.1.8

Bekijk op NVD
Opslaan

CVE-2026-44194 beschrijft een kwetsbaarheid voor Remote Code Execution (RCE) in de OPNsense core. Authenticeerde gebruikers met user-management privileges kunnen willekeurige systeemcommando's uitvoeren door input validatie te omzeilen. De kwetsbaarheid beïnvloedt OPNsense versies 26.1.0 tot en met versies lager dan 26.1.8. Een fix is beschikbaar in versie 26.1.8.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot volledige controle over de OPNsense firewall door een geauthenticeerde gebruiker met user-management privileges. Aanvallers kunnen gevoelige configuratiegegevens in handen krijgen, de firewall gebruiken als een springplank voor aanvallen op andere systemen in het netwerk en de functionaliteit van de firewall uitschakelen. De impact is kritiek, omdat de firewall een essentieel onderdeel is van de beveiliging van het netwerk. Het omzeilen van input validatie maakt het mogelijk om shell commando's uit te voeren als root.

Uitbuitingscontext

Er is momenteel geen publieke informatie beschikbaar over actieve exploits of campagnes die deze kwetsbaarheid uitbuiten. De publicatiedatum van 2026-05-13 suggereert dat de kwetsbaarheid recent is ontdekt. De CVSS score van 9.1 (CRITICAL) geeft aan dat de kwetsbaarheid een extreem hoog risico vormt en onmiddellijke aandacht vereist.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog
Rapporten4 dreigingsrapporten

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H9.1CRITICALAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredHighVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeChangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityHighRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Hoog — beheerder of geprivilegieerd account vereist.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Gewijzigd — aanval kan voorbij het kwetsbare component uitbreiden naar andere systemen.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Hoog — volledige crash of uitputting van resources. Totale denial of service.

Getroffen Software

Componentopnsense
Leverancieropnsense
Minimumversie26.1.0
Maximumversie< 26.1.8
Opgelost in26.1.8

Zwakheidsclassificatie (CWE)

CWE-78

Tijdlijn

  1. Gereserveerd
  2. Gepubliceerd

Mitigatie en Workarounds

De primaire mitigatie is het upgraden van OPNsense naar versie 26.1.8 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de privileges van gebruikers met user-management toegang. Controleer de configuratie van de firewall en zorg ervoor dat er geen onnodige privileges zijn verleend aan gebruikers. Implementeer strenge input validatie op alle gebruikersinvoer. Na de upgrade, verifieer de fix door te proberen shell commando's uit te voeren via de user-management interface; dit zou moeten mislukken.

Hoe te verhelpenwordt vertaald…

Actualice OPNsense a la versión 26.1.8 o posterior para mitigar la vulnerabilidad de ejecución remota de código. Esta actualización corrige la validación de entrada en el flujo de sincronización de usuarios locales, evitando la ejecución de comandos arbitrarios del sistema.

Veelgestelde vragen

Wat is CVE-2026-44194 — RCE in OPNsense Core User Management?

CVE-2026-44194 is een kwetsbaarheid in OPNsense die het mogelijk maakt voor geauthenticeerde gebruikers met user-management privileges om willekeurige systeemcommando's uit te voeren.

Am I affected by CVE-2026-44194 in OPNsense?

U bent mogelijk beïnvloed als u een OPNsense installatie gebruikt in de versie 26.1.0–< 26.1.8. Controleer uw versie en upgrade indien nodig.

How do I fix CVE-2026-44194 in OPNsense?

De fix is beschikbaar in OPNsense versie 26.1.8. Upgrade uw installatie naar deze versie of hoger.

Is CVE-2026-44194 being actively exploited?

Er is momenteel geen publieke informatie beschikbaar over actieve exploits, maar de kwetsbaarheid vormt een extreem hoog risico.

Where can I find the official OPNsense advisory for CVE-2026-44194?

Raadpleeg de OPNsense security advisories op hun website voor de meest recente informatie: [https://opnsense.org/security/](https://opnsense.org/security/)

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...