免费扫描
CRITICALCVE-2026-44193CVSS 9.1

CVE-2026-44193: RCE in OPNsense Firewall

平台

linux

组件

opnsense

修复版本

26.1.7

在NVD查看
保存

CVE-2026-44193 是一个远程代码执行 (RCE) 漏洞,影响到 OPNsense 防火墙。该漏洞源于 XMLRPC 方法 opnsense.restoreconfigsection 对用户输入未进行充分的验证,攻击者可以利用此漏洞在目标系统上执行任意代码。受影响的版本包括 OPNsense 26.1.0 到 26.1.6。此漏洞已在 26.1.7 版本中修复。

影响与攻击场景

攻击者可以利用此 RCE 漏洞完全控制受影响的 OPNsense 防火墙。他们可以读取、修改或删除任何文件,安装恶意软件,甚至完全接管网络流量。由于 OPNsense 防火墙通常位于网络的边缘,因此攻击者可以利用此漏洞作为跳板,进一步攻击内部系统。如果攻击者能够获取防火墙的配置信息,他们还可以利用这些信息来绕过安全策略,从而实现横向移动,扩大攻击范围。

利用背景

此漏洞已发布,但目前尚未观察到大规模利用。由于漏洞的严重性和易于利用,预计未来可能会出现利用尝试。建议密切关注安全社区的动态,并及时采取缓解措施。NVD 和 CISA 已发布相关信息。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告1 份威胁报告

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H9.1CRITICALAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredHigh攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeChanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
高 — 需要管理员或特权账户。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
已改变 — 攻击可以超出脆弱组件,影响其他系统。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件opnsense
供应商opnsense
最低版本26.1.0
最高版本< 26.1.7
修复版本26.1.7

弱点分类 (CWE)

CWE-88

时间线

  1. 已保留
  2. 发布日期

缓解措施和替代方案

最有效的缓解措施是立即将 OPNsense 防火墙升级至 26.1.7 或更高版本。如果升级会导致系统不稳定,可以考虑回滚到之前的稳定版本,但请注意这只是临时解决方案。此外,可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤 XMLRPC 流量,阻止恶意请求到达 OPNsense 防火墙。禁用不必要的 XMLRPC 功能也可以降低风险。升级后,请验证配置是否正常,并检查系统日志是否存在异常活动。

修复方法翻译中…

Actualice OPNsense a la versión 26.1.7 o posterior para mitigar la vulnerabilidad de ejecución remota de código (RCE) en el método opnsense.restore_config_section.  Esta actualización corrige la falta de sanitización de la entrada del usuario, previniendo la ejecución de código malicioso a través del endpoint XMLRPC.  Consulte la documentación oficial de OPNsense para obtener instrucciones detalladas sobre cómo actualizar su sistema.

常见问题

什么是 CVE-2026-44193 — RCE in OPNsense?

CVE-2026-44193 是一个远程代码执行漏洞,影响 OPNsense 防火墙 26.1.0 到 26.1.6 版本。攻击者可以利用 XMLRPC 配置恢复功能中的漏洞执行任意代码。

我是否受到 CVE-2026-44193 in OPNsense 的影响?

如果您正在使用 OPNsense 防火墙 26.1.0 到 26.1.6 版本,则您可能受到此漏洞的影响。请立即升级至 26.1.7 或更高版本。

如何修复 CVE-2026-44193 in OPNsense?

最有效的修复方法是升级到 OPNsense 防火墙 26.1.7 或更高版本。如果升级不可行,请考虑使用 WAF 或代理服务器来缓解风险。

CVE-2026-44193 是否正在被积极利用?

目前尚未观察到大规模利用,但由于漏洞的严重性,预计未来可能会出现利用尝试。

在哪里可以找到 OPNsense 官方关于 CVE-2026-44193 的公告?

请访问 OPNsense 官方网站或安全公告页面,查找关于 CVE-2026-44193 的详细信息和更新:https://opnsense.org/security/.

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...