اجرای حملات تزریق کد از راه دور در سرورهای pfSense

اجرای حملات تزریق کد از راه دور در سرورهای pfSense

تاریخ ایجاد

pfSense یک فایروال و نرم‌افزار روتر Open Source محبوب است که امکان سفارشی‌سازی و انعطاف‌پذیری گسترده را فراهم می‌کند. در pfSense سه آسیب‌پذیری‌ با شناسه‌های زیر کشف شده است:


•    CVE-2023-42325 (Cross-Site Scripting – XSS )_شدت 5.4 
•    CVE-2023-42327 (Cross-Site Scripting - XSS) _شدت 5.4
•    CVE-2023-42326 (Command Injection)_شدت 8.8


شناسه‌های CVE-2023-42325 و CVE-2023-42327 می‌توانند برای اجرای جاوا اسکریپت مخرب در مرورگر کاربر احراز هویت شده مورد بهره‌برداری قرار گیرند و به مهاجم اجازه می‌دهد کنترل session pfSense را در دست بگیرد. در این نقص‌های امنیتی، مهاجم نیاز به دسترسی به حساب کاربری با مجوزهای interface editing دارد. 

محصولات تحت تأثیر
این سه آسیب‌پذیری‌ بر نسخه‌های 2.7.0 و نسخه‌های قبلی pfSense و همچنین نسخه‌های pfSense Plus 23.05.01 و پیش‌تر تأثیر می‌گذارند.

توصیه‌های امنیتی
دو به‌روزرسانی pfSense Plus 23.09 و pfSense CE 2.7.1 برای این آسیب‌پذیری‌ها منتشر شده است ولی طبق بررسی‌های صورت گرفته توسط محققان  با وجود این به‌روزرسانی‌ها هنوز آسیب‌پذیری‌های مذکور، قابل بهره‌برداری می‌باشند.

منابع خبر:


[1]https://www.bleepingcomputer.com/news/security/over-1-450-pfsense-servers-exposed-to-rce-attacks-vi…;
[2] https://nvd.nist.gov/vuln/detail/