OPNsense 存在身份验证中未清理的用户名导致的 LDAP 注入。

OPNsense 中的 CVE-2026-34578 允许未经验证的攻击者枚举有效的 LDAP 用户名。在 26.1.6 版本之前，OPNsense 的 LDAP 身份验证连接器将 WebGUI 登录页面上的用户名字段中输入的用户名直接传递到 LDAP 搜索过滤器，而没有调用 ldap_escape() 函数。这允许将 LDAP 过滤器元字符注入到用户名字段中。如果 LDAP 服务器配置包含扩展查询以将登录限制为特定组的成员，则攻击者可能能够识别属于该组的用户，从而扩大了攻击的影响。该漏洞的严重程度根据 CVSS 评为 8.2。

Organizations relying on OPNsense Firewall for network security, particularly those using LDAP authentication for user management, are at risk. This includes small to medium-sized businesses, educational institutions, and any environment where the firewall is a critical component of the security infrastructure. Shared hosting environments utilizing OPNsense are also at increased risk.

• linux / server:

journalctl -u opnsense -g 'ldap_escape' | grep -i error

• linux / server:

ps aux | grep -i ldap_escape

• generic web: Use curl to test the login endpoint with usernames containing LDAP metacharacters (e.g., test%00). Examine the LDAP server logs for unusual search queries.

1. 2026-04-09Disclosure

   disclosure

1. 已保留2026-03-30
2. 发布日期2026-04-09
3. EPSS 更新日期2026-04-17

此漏洞的修复方法是将 OPNsense 升级到 2.6.1.6 或更高版本。此更新通过在 LDAP 搜索过滤器中使用之前正确转义用户名中的特殊字符来修复问题。强烈建议尽快应用此更新，以降低 LDAP 用户枚举的风险。此外，请检查您的 LDAP 服务器配置，以确保扩展查询已安全配置，并且不允许进行过滤器注入。监控 OPNsense 防火墙日志以查找可疑活动也有助于检测和响应潜在攻击。