OPNsense CVE-2026-57155: Root RCE über GeoIP-Alias

OPNsense CVE-2026-57155

OPNsense CVE-2026-57155 (CVSS 9.9) ist eine Path-Traversal-Schwachstelle im GeoIP-Alias-Import der Firewall, über die ein niedrig privilegierter Benutzer bis zur vollständigen Root-Rechteausführung eskalieren kann. Es ist die fünfte kritische oder hochkritische OPNsense-Schwachstelle seit Mai 2026 — und sie trifft den deutschen Mittelstand besonders hart, weil OPNsense als kostenloses Open-Source-Produkt eine verbreitete Firewall-Wahl in der Region ist.…

Weiterlesen

pfSense: Die Firewall für jeden Zweck

Egal, ob Sie eine Arztpraxis mit einer Handvoll PCs ausrüsten wollen oder ein großes Unternehmen mit hunderten Geräten und eigenen Servern: pfSense deckt alle Anforderungen ab. Es gibt viele Firewalls, eine besonders empfehlenswerte ist pfSense. Die quelloffene Lösung beruht auf dem Betriebssystem FreeBSD, das als Server-System explizit auf Sicherheit und Stabilität optimiert ist. Wer will,…

Weiterlesen

Den Stecker aus der Cloud ziehen

Cloud-Anwendungen sind praktisch, aber was passiert, wenn sie ausfallen? Cloud-Anwendungen sind praktisch, aber was passiert, wenn sie ausfallen? Wenn man sich nicht auf die hundertprozentige Verfügbarkeit der Cloud verlassen will zieht man mehrere zusätzliche Sicherheitsschichten ein.Den Arbeitsalltag eines unserer Kunden wird in der Praxis größtenteils mit Office365 abgewickelt. Groupware, Dokumentenmanagement, Kundenbeziehungen, alles wird in der…

Weiterlesen

Welche Firewalls wurden eigentlich schon gehackt?

Kürzlich behaupteten wir vollmundig: „Diese Firewall wurde noch nie gehackt“. Daraufhin fragte ein Leser unseres Blogs nach: „Welche Firewalls sind denn alle schon gehackt worden?“ Wie sich herausstellt, ist diese Frage erstaunlich schwierig zu beantworten. Wir haben intensiv im Team darüber diskutiert. Dabei war von vornherein klar: Wir dürfen prinzipiell nie aus dem Nähkästchen plaudern,…

Weiterlesen

Diese Firewall wurde noch nie geknackt

Hundertprozentige Sicherheit gibt es nicht – oder vielleicht doch? Symantec gehört zu den sorgfältig ausgewählten Partnern, deren Sicherheitslösungen wir anbieten. Daher freut es uns sehr, dass Symantec das Portfolio jetzt durch Zukauf um ein hochsicheres Produkt erweitern konnte: die grafische Firewall. Fireglass verstärkt Symantecs integrierte Verteidigungsplattform durch eine grafische Firewall. Dabei werden Web-Inhalte, Dokumente und…

Weiterlesen