Критична вразливість RCE в OPNsense до версії 26.1.8
Критична вразливість RCE в OPNsense до 26.1.8 дозволяє виконувати команди з правами root. Рекомендується оновлення для захисту мережі.
- CVSS
- 9.1 CRITICAL
- EPSS
- 92.8%
- Активно використовується
- немає в KEV
- Продукт
- opnsense
Що відомо
У OPNsense виявлено критичну вразливість віддаленого виконання коду (RCE), що дозволяє користувачам з правами управління користувачами виконувати довільні команди від імені root. Уразливість пов’язана з обходом валідації введення через форматування шкідливого навантаження як коректної електронної адреси.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи, оскільки атакуючий отримує права root. Для організацій, що використовують OPNsense, це означає ризик несанкціонованого доступу, зміни конфігурації та потенційного порушення мережевої безпеки. Вразливість має високий пріоритет для усунення через її критичний рівень CVSS 9.1.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно оновити OPNsense до версії 26.1.8 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ користувачів з правами управління користувачами, переглянути журнали на предмет підозрілої активності та застосувати заходи з мінімізації ризиків, включно з моніторингом мережевого трафіку.