Hasty Briefsbeta

双语

Chasing the OPNsense RCE: The Story Behind My First CVEs

11 days ago
  • #Remote Code Execution
  • #OPNsense Security
  • #CVE-2026-57155
  • 一名安全研究员对 OPNsense 防火墙进行了为期一周的审计,结果发现了五个漏洞,其中包括一个关键远程代码执行漏洞(CVE-2026-57155),其CVSS评分为9.9。
  • 该RCE漏洞利用链涉及GeoIP别名导入器中的任意文件写入,这使得拥有'防火墙:别名:编辑'访问权限的低权限用户能够写入恶意文件,并通过newsyslog工具实现root级别的代码执行。
  • 其他漏洞包括MVC安全删除功能中的XPath注入,以及多个组件中的三个存储型XSS漏洞,所有这些都源于不当的输入验证和转义。
  • 研究员使用了ripgrep进行手动污点分析、Burp Suite进行动态代理测试,以及XSS多态负载进行模糊测试,以识别这些漏洞。
  • 所有已披露的漏洞已被OPNsense团队在26.1.11版本中迅速修补,在负责任的披露过程中进行了积极协作。