OPNsense CVE-2026-57155: Root RCE über GeoIP-Alias

OPNsense CVE-2026-57155

OPNsense CVE-2026-57155 (CVSS 9.9) ist eine Path-Traversal-Schwachstelle im GeoIP-Alias-Import der Firewall, über die ein niedrig privilegierter Benutzer bis zur vollständigen Root-Rechteausführung eskalieren kann. Es ist die fünfte kritische oder hochkritische OPNsense-Schwachstelle seit Mai 2026 — und sie trifft den deutschen Mittelstand besonders hart, weil OPNsense als kostenloses Open-Source-Produkt eine verbreitete Firewall-Wahl in der Region ist.…

Weiterlesen