pfSense یک فایروال و نرمافزار روتر Open Source محبوب است که امکان سفارشیسازی و انعطافپذیری گسترده را فراهم میکند. در pfSense سه آسیبپذیری با شناسههای زیر کشف شده است:
• CVE-2023-42325 (Cross-Site Scripting – XSS )_شدت 5.4
• CVE-2023-42327 (Cross-Site Scripting - XSS) _شدت 5.4
• CVE-2023-42326 (Command Injection)_شدت 8.8
شناسههای CVE-2023-42325 و CVE-2023-42327 میتوانند برای اجرای جاوا اسکریپت مخرب در مرورگر کاربر احراز هویت شده مورد بهرهبرداری قرار گیرند و به مهاجم اجازه میدهد کنترل session pfSense را در دست بگیرد. در این نقصهای امنیتی، مهاجم نیاز به دسترسی به حساب کاربری با مجوزهای interface editing دارد.
محصولات تحت تأثیر
این سه آسیبپذیری بر نسخههای 2.7.0 و نسخههای قبلی pfSense و همچنین نسخههای pfSense Plus 23.05.01 و پیشتر تأثیر میگذارند.
توصیههای امنیتی
دو بهروزرسانی pfSense Plus 23.09 و pfSense CE 2.7.1 برای این آسیبپذیریها منتشر شده است ولی طبق بررسیهای صورت گرفته توسط محققان با وجود این بهروزرسانیها هنوز آسیبپذیریهای مذکور، قابل بهرهبرداری میباشند.
منابع خبر:
[1]https://www.bleepingcomputer.com/news/security/over-1-450-pfsense-servers-exposed-to-rce-attacks-vi…;
[2] https://nvd.nist.gov/vuln/detail/
- 63