CVE-2026-34793：Endian Firewall命令注入漏洞（≤3.3.25）

Endian 防火墙 3.3.25 及更早版本中的 CVE-2026-34793 漏洞允许经过身份验证的用户执行任意操作系统命令。这通过操纵 /cgi-bin/logs_firewall.cgi 中的 DATE 参数来实现。DATE 参数的值用于构建传递给 Perl open() 调用的文件路径。不完整的正则表达式验证允许命令注入。拥有经过身份验证的访问权限的攻击者可以利用此漏洞来控制防火墙、破坏受保护的网络并访问敏感信息。CVSS 严重性评分是 8.8，表明存在高风险。缺少官方修复程序（fix: none）会加剧情况，需要替代的缓解措施。

Organizations relying on Endian Firewall for network security are at risk, particularly those running versions 3.3.25 or earlier. Environments with weak authentication practices or shared user accounts are at increased risk, as an attacker gaining access to a single account could exploit this vulnerability. Organizations with limited resources for timely patching and vulnerability management are also at higher risk.

• linux / server:

journalctl -u perl -g 'Apr 2 2026' | grep "/cgi-bin/logs_firewall.cgi"

• linux / server:

lsof | grep /cgi-bin/logs_firewall.cgi | grep -i date

• generic web:

curl -I 'http://your_firewall_ip/cgi-bin/logs_firewall.cgi?DATE=; whoami' -s

1. 2026-04-02Disclosure

   disclosure

1. 已保留2026-03-30
2. 发布日期2026-04-02
3. 修改日期2026-04-03
4. EPSS 更新日期2026-04-10

由于 Endian 没有提供官方修复程序，因此缓解措施侧重于限制经过身份验证的访问并加强防火墙安全。强烈建议对网络进行分段，以限制成功利用的潜在影响。从外部网络禁用或限制对 Web 管理界面的访问至关重要。为所有具有防火墙访问权限的用户实施多因素身份验证 (MFA) 可以增加额外的安全层。监控防火墙日志中与 DATE 参数操作相关的可疑活动至关重要。如果将来可用，请考虑升级到包含此漏洞修复程序的 Endian 防火墙版本。在此之前，实施这些缓解措施对于降低风险至关重要。