Ein authentifizierter Angreifer kann laut einer Sicherheitsberatung des CERT-Bund eine Schwachstelle in der Open‑Source‑Firewall OPNsense ausnutzen, um sensible Daten offenzulegen. Die Meldung wurde am 12. April 2026 veröffentlicht und richtet sich an Administratoren, die die betroffenen Versionen betreiben.
Technische Details
Die betroffene Komponente erlaubt es einem Angreifer, der über gültige Anmeldedaten verfügt, auf interne API‑Endpunkte zuzugreifen, die nicht ausreichend gegen unbefugte Abfragen geschützt sind. Durch manipulierte Anfragen können Informationen wie Konfigurationsdateien, Benutzerlisten und Systemprotokolle ausgelesen werden.
Betroffene Systeme
Die Schwachstelle betrifft OPNsense‑Versionen ab 22.7 bis einschließlich 23.4. Betreiber, die diese Versionen in produktiven Umgebungen einsetzen, sollten die Situation umgehend prüfen. Die Analyse zeigt, dass keine Einschränkung auf bestimmte Hardware oder Netzwerkumgebungen besteht.
Empfohlene MaĂźnahmen
Der CERT-Bund empfiehlt, alle Systeme auf die aktuelle Version 23.5 zu aktualisieren, in der der Fehler behoben wurde. Zusätzlich sollten Administratoren die Zugriffskontrollen für die API‑Schnittstelle überprüfen und nach Möglichkeit restriktivere Authentifizierungsmechanismen einsetzen.
Auswirkungen und Risiken
Durch die mögliche Offenlegung von Konfigurationsdaten können Angreifer weitere Angriffsvektoren erschließen, etwa das Ausnutzen von Fehlkonfigurationen oder das Einspielen von Schadcode. Das Risiko einer weiterführenden Kompromittierung hängt von der jeweiligen Systemarchitektur und den implementierten Gegenmaßnahmen ab.
Weiteres Vorgehen
Betreiber sollten die Hinweise des CERT-Bund aufmerksam verfolgen und gegebenenfalls weitere Sicherheitsupdates einspielen. Das Monitoring von API‑Zugriffen kann helfen, unautorisierte Aktivitäten frühzeitig zu erkennen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung