Escanear grátis
CRITICALCVE-2026-44194CVSS 9.1

CVE-2026-44194: RCE em OPNsense Core

Plataforma

linux

Componente

opnsense

Corrigido em

26.1.8

Ver no NVD
Salvar

A vulnerabilidade CVE-2026-44194 em OPNsense Core permite a execução remota de código (RCE) por um usuário autenticado com privilégios de gerenciamento de usuário. Um atacante pode contornar a validação de entrada formatando o payload malicioso como um endereço de e-mail válido, permitindo a execução de comandos no sistema operacional subjacente como root. A vulnerabilidade afeta as versões 26.1.0 até a versão 26.1.8 do OPNsense Core e foi corrigida na versão 26.1.8.

Impacto e Cenários de Ataque

A exploração bem-sucedida de CVE-2026-44194 pode resultar no comprometimento total do firewall OPNsense. Um atacante com acesso root pode instalar malware, roubar dados confidenciais, modificar regras de firewall, interromper o serviço ou usar o firewall comprometido como um ponto de apoio para atacar outros sistemas na rede. O impacto é severo, pois afeta a integridade e a confidencialidade dos dados e a disponibilidade do serviço.

Contexto de Exploração

A vulnerabilidade CVE-2026-44194 está listada no NVD (National Vulnerability Database) e foi divulgada pela OPNsense. A probabilidade de exploração é considerada alta, dada a facilidade de exploração e o impacto potencial. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas no momento da publicação.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta
Relatórios4 relatórios de ameaças

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H9.1CRITICALAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredHighNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeChangedImpacto além do componente afetadoConfidentialityHighRisco de exposição de dados sensíveisIntegrityHighRisco de modificação não autorizada de dadosAvailabilityHighRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Alto — conta de administrador ou privilegiada necessária.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Alterado — o ataque pode pivotar para além do componente vulnerável.
Confidentiality
Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity
Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability
Alto — falha completa ou esgotamento de recursos. Negação de serviço total.

Software Afetado

Componenteopnsense
Fornecedoropnsense
Versão mínima26.1.0
Versão máxima< 26.1.8
Corrigido em26.1.8

Classificação de Fraqueza (CWE)

CWE-78

Linha do tempo

  1. Reservado
  2. Publicada

Mitigação e Soluções Alternativas

A mitigação primária para CVE-2026-44194 é a atualização imediata para a versão corrigida do OPNsense Core (26.1.8 ou superior). Enquanto isso, revise as permissões de usuário e restrinja o acesso ao fluxo de sincronização de usuário. Monitore os logs do sistema em busca de atividades suspeitas relacionadas à autenticação e execução de comandos. Após a atualização, confirme a correção verificando se a validação de entrada no fluxo de sincronização de usuário está funcionando corretamente.

Como corrigirtraduzindo…

Actualice OPNsense a la versión 26.1.8 o posterior para mitigar la vulnerabilidad de ejecución remota de código. Esta actualización corrige la validación de entrada en el flujo de sincronización de usuarios locales, evitando la ejecución de comandos arbitrarios del sistema.

Perguntas frequentes

O que é CVE-2026-44194 — RCE em OPNsense Core?

CVE-2026-44194 é uma vulnerabilidade de Execução Remota de Código em OPNsense Core que permite a um usuário autenticado executar comandos como root. Afeta versões 26.1.0 < 26.1.8 e possui severidade crítica (CVSS 9.1).

Estou afetado pelo CVE-2026-44194 em OPNsense Core?

Se você estiver utilizando uma versão do OPNsense Core entre 26.1.0 e 26.1.8, você está potencialmente afetado. Verifique a versão instalada e atualize imediatamente.

Como corrigir CVE-2026-44194 em OPNsense Core?

A correção é atualizar para a versão 26.1.8 ou superior do OPNsense Core. Consulte a documentação oficial da OPNsense para instruções detalhadas de atualização.

CVE-2026-44194 está sendo ativamente explorado?

Embora não haja relatos extensivos de exploração ativa, a vulnerabilidade é considerada crítica e pode ser explorada. É crucial aplicar a correção o mais rápido possível.

Onde posso encontrar o aviso oficial da OPNsense para CVE-2026-44194?

Consulte o site de segurança da OPNsense para obter informações oficiais e avisos de segurança: [https://opnsense.org/security/](https://opnsense.org/security/)

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...