Deutschland: Remote-Angreifer kann OPNsense durch mehrere Schwachstellen kompromittieren
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Open-Source-Firewall OPNsense ausnutzen, um vorhandene Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszuführen. Die Information stammt aus einer Sicherheitsberatung des CERT-Bund, die im Jahr 2026 veröffentlicht wurde.
Betroffene Software
OPNsense ist ein auf FreeBSD basierendes Betriebssystem, das als Firewall, Router und Proxy eingesetzt wird. Die Software wird von Unternehmen und Behörden für den Schutz von Netzwerken verwendet.
Art der Schwachstellen
Die Meldung beschreibt mehrere Schwachstellen, die es einem Angreifer ermöglichen, Authentifizierungsmechanismen zu umgehen und Code mit Systemrechten auszuführen. Die genauen CVE-Nummern werden im Originaldokument des CERT-Bund angegeben.
Mögliche Folgen
Durch die Ausnutzung der Schwachstellen kann ein Angreifer die Integrität, Verfügbarkeit und Vertraulichkeit von Netzwerkdaten gefährden. Ein erfolgreicher Angriff kann dazu führen, dass Schadsoftware in das interne Netzwerk eingeschleust wird oder dass Netzwerkdienste unterbrochen werden.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund rät betroffenen Betreibern, sofort die von OPNsense bereitgestellten Sicherheitspatches zu installieren und auf die aktuelle Version zu aktualisieren. Zusätzlich sollten Konfigurationen überprüft und nicht benötigte Dienste deaktiviert werden.
Reaktion von CERT-Bund
Das CERT-Bund hat die Schwachstellen in seiner Sicherheitsberatung veröffentlicht und bietet betroffenen Betreibern Unterstützung bei der Analyse und Behebung an. Weitere Informationen können über die offizielle Website des CERT-Bund abgerufen werden.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung