免费扫描
CRITICALCVE-2026-44194CVSS 9.1

CVE-2026-44194: RCE in OPNsense Core

平台

linux

组件

opnsense

修复版本

26.1.8

在NVD查看
保存

CVE-2026-44194 是一个远程代码执行 (RCE) 漏洞,影响到 OPNsense Core。该漏洞源于用户管理权限用户在本地用户同步流程中可以执行任意系统命令。攻击者可以通过构造恶意的电子邮件地址绕过输入验证,从而利用此漏洞。受影响的版本包括 OPNsense Core 26.1.0 到 26.1.7。此漏洞已在 26.1.8 版本中修复。

影响与攻击场景

攻击者可以利用此 RCE 漏洞以 root 权限完全控制受影响的 OPNsense Core。他们可以读取、修改或删除任何文件,安装恶意软件,甚至完全接管网络流量。由于 OPNsense Core 是防火墙的核心组件,因此攻击者可以利用此漏洞破坏整个网络的安全。攻击者可以通过构造恶意的电子邮件地址绕过输入验证,从而执行任意系统命令,进一步扩大攻击范围。

利用背景

此漏洞已发布,但目前尚未观察到大规模利用。由于漏洞的严重性和易于利用,预计未来可能会出现利用尝试。建议密切关注安全社区的动态,并及时采取缓解措施。NVD 和 CISA 已发布相关信息。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告4 份威胁报告

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H9.1CRITICALAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredHigh攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeChanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
高 — 需要管理员或特权账户。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
已改变 — 攻击可以超出脆弱组件,影响其他系统。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件opnsense
供应商opnsense
最低版本26.1.0
最高版本< 26.1.8
修复版本26.1.8

弱点分类 (CWE)

CWE-78

时间线

  1. 已保留
  2. 发布日期

缓解措施和替代方案

最有效的缓解措施是立即将 OPNsense Core 升级至 26.1.8 或更高版本。如果升级会导致系统不稳定,可以考虑回滚到之前的稳定版本,但请注意这只是临时解决方案。此外,可以考虑限制用户管理权限用户的权限,并禁用不必要的本地用户同步功能。升级后,请验证配置是否正常,并检查系统日志是否存在异常活动。

修复方法翻译中…

Actualice OPNsense a la versión 26.1.8 o posterior para mitigar la vulnerabilidad de ejecución remota de código. Esta actualización corrige la validación de entrada en el flujo de sincronización de usuarios locales, evitando la ejecución de comandos arbitrarios del sistema.

常见问题

什么是 CVE-2026-44194 — RCE in OPNsense Core?

CVE-2026-44194 是一个远程代码执行漏洞,影响 OPNsense Core 26.1.0 到 26.1.7 版本。攻击者可以利用本地用户同步流程中的漏洞执行任意系统命令。

我是否受到 CVE-2026-44194 in OPNsense Core 的影响?

如果您正在使用 OPNsense Core 26.1.0 到 26.1.7 版本,则您可能受到此漏洞的影响。请立即升级至 26.1.8 或更高版本。

如何修复 CVE-2026-44194 in OPNsense Core?

最有效的修复方法是升级到 OPNsense Core 26.1.8 或更高版本。如果升级不可行,请考虑限制用户管理权限用户的权限。

CVE-2026-44194 是否正在被积极利用?

目前尚未观察到大规模利用,但由于漏洞的严重性,预计未来可能会出现利用尝试。

在哪里可以找到 OPNsense 官方关于 CVE-2026-44194 的公告?

请访问 OPNsense 官方网站或安全公告页面,查找关于 CVE-2026-44194 的详细信息和更新:https://opnsense.org/security/.

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...