Критична вразливість RCE в OPNsense до версії 26.1.8

Критична вразливість RCE в OPNsense до 26.1.8 дозволяє виконувати команди з правами root. Рекомендується оновлення для захисту мережі.
CVE-2026-44194CVSS 9.1Web

Критична вразливість RCE в OPNsense до версії 26.1.8

Критична вразливість RCE в OPNsense до 26.1.8 дозволяє виконувати команди з правами root. Рекомендується оновлення для захисту мережі.

CVSS
9.1 CRITICAL
EPSS
92.8%
Активно використовується
немає в KEV
Продукт
opnsense

Що відомо

У OPNsense виявлено критичну вразливість віддаленого виконання коду (RCE), що дозволяє користувачам з правами управління користувачами виконувати довільні команди від імені root. Уразливість пов’язана з обходом валідації введення через форматування шкідливого навантаження як коректної електронної адреси.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи, оскільки атакуючий отримує права root. Для організацій, що використовують OPNsense, це означає ризик несанкціонованого доступу, зміни конфігурації та потенційного порушення мережевої безпеки. Вразливість має високий пріоритет для усунення через її критичний рівень CVSS 9.1.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно оновити OPNsense до версії 26.1.8 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ користувачів з правами управління користувачами, переглянути журнали на предмет підозрілої активності та застосувати заходи з мінімізації ризиків, включно з моніторингом мережевого трафіку.

Джерела