CVE-2026-8268: DoS em Open5GS 2.7.0–2.7.7
Plataforma
linux
Componente
open5gs
Uma vulnerabilidade de Negação de Serviço (DoS) foi identificada no Open5GS, afetando versões de 2.7.0 até 2.7.7. Essa falha reside na função OpenAPIlistcreate do componente SMF e permite que um atacante cause a indisponibilidade do serviço. A exploração remota é possível, e a divulgação pública do exploit aumenta o risco de ataques. A equipe do projeto foi notificada, mas ainda não respondeu.
Impacto e Cenários de Ataque
A exploração bem-sucedida desta vulnerabilidade permite a um atacante causar uma negação de serviço (DoS) no sistema Open5GS. Isso significa que o sistema pode se tornar indisponível para usuários legítimos, interrompendo serviços críticos. Dada a natureza do Open5GS como um componente de rede 5G, o impacto pode ser significativo, afetando a conectividade e a disponibilidade de serviços de comunicação. A divulgação pública do exploit aumenta a probabilidade de ataques, especialmente se o projeto não fornecer uma correção rapidamente. A ausência de resposta do projeto agrava ainda mais a situação, exigindo medidas de mitigação imediatas.
Contexto de Exploração
A vulnerabilidade CVE-2026-8268 foi divulgada publicamente em 11 de maio de 2026. A ausência de resposta do projeto Open5GS aumenta a probabilidade de exploração. A severidade é classificada como Média (CVSS 4.3), indicando um risco considerável. Não há informações disponíveis sobre campanhas de exploração ativas ou inclusão em listas como KEV ou EPSS no momento da publicação. A falta de resposta do projeto é um fator de risco significativo.
Inteligência de Ameaças
Status do Exploit
EPSS
0.04% (percentil 12%)
CISA SSVC
Vetor CVSS
O que significam essas métricas?
- Attack Vector
- Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
- Attack Complexity
- Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
- Privileges Required
- Baixo — qualquer conta de usuário válida é suficiente.
- User Interaction
- Nenhuma — ataque automático e silencioso. A vítima não faz nada.
- Scope
- Inalterado — impacto limitado ao componente vulnerável.
- Confidentiality
- Nenhum — sem impacto na confidencialidade.
- Integrity
- Nenhum — sem impacto na integridade.
- Availability
- Baixo — negação de serviço parcial ou intermitente.
Software Afetado
Classificação de Fraqueza (CWE)
Linha do tempo
- Reservado
- Publicada
- EPSS atualizado
Mitigação e Soluções Alternativas
Como o projeto Open5GS ainda não forneceu uma correção, a mitigação imediata é crucial. A primeira etapa é restringir o acesso à função OpenAPIlistcreate, se possível, através de regras de firewall ou listas de permissão. Implementar um sistema de detecção de intrusão (IDS) para monitorar o tráfego em busca de padrões de ataque conhecidos pode ajudar a identificar e bloquear tentativas de exploração. Considere a implementação de um Web Application Firewall (WAF) para filtrar tráfego malicioso. A monitorização contínua dos logs do sistema é essencial para detectar atividades suspeitas. Após a implementação de qualquer mitigação, verifique a funcionalidade do sistema para garantir que as medidas não causem interrupções inesperadas.
Como corrigirtraduzindo…
Se recomienda actualizar Open5GS a una versión posterior a la 2.7.7 para mitigar la vulnerabilidad de denegación de servicio. Verificar la documentación oficial de Open5GS para obtener instrucciones de actualización específicas. Dado que el proyecto no ha respondido, se recomienda monitorear activamente las actualizaciones de seguridad.
Perguntas frequentes
O que é CVE-2026-8268 — DoS em Open5GS?
CVE-2026-8268 é uma vulnerabilidade de Negação de Serviço (DoS) que afeta as versões 2.7.0 a 2.7.7 do Open5GS. Um atacante pode explorar essa falha para interromper o serviço, tornando o sistema indisponível.
Estou afetado pelo CVE-2026-8268 em Open5GS?
Se você estiver utilizando o Open5GS nas versões 2.7.0 a 2.7.7, você está potencialmente afetado. A verificação da versão e a implementação de medidas de mitigação são cruciais.
Como corrigir CVE-2026-8268 em Open5GS?
Como o projeto Open5GS ainda não forneceu uma correção, a mitigação imediata é necessária. Restrinja o acesso à função afetada, implemente um IDS e monitore os logs do sistema.
CVE-2026-8268 está sendo ativamente explorado?
A vulnerabilidade foi divulgada publicamente, o que aumenta a probabilidade de exploração. A ausência de resposta do projeto agrava o risco.
Onde posso encontrar o aviso oficial do Open5GS para CVE-2026-8268?
Devido à ausência de resposta do projeto, o aviso oficial não está disponível no momento. Monitore o site oficial do Open5GS e canais de segurança para atualizações.
Seu projeto está afetado?
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Experimente agora — sem conta
Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.
Arraste e solte seu arquivo de dependências
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...