Açık kaynaklı Netgate pfSense güvenlik duvarı çözümünde, pfSense adı verilen ve bir saldırganın duyarlı cihazlarda rastgele komutlar yürütmek üzere zincirlenebileceği çok sayıda güvenlik açığı keşfedildi.
Sorunlar, yansıtılan iki siteler arası komut dosyası çalıştırmayla ilgilidir (XSSSonar’ın yeni bulgularına göre hatalar ve bir komut ekleme hatası var.
Güvenlik araştırmacısı Oskar Zeino-Mahmalat, “Yerel bir ağ içindeki güvenlik, ağ yöneticilerinin kendilerini uzaktan saldırılara karşı korumak için güvenlik duvarlarına güvenmesi nedeniyle genellikle daha gevşektir.” söz konusu.
“Potansiyel saldırganlar, keşfedilen güvenlik açıklarını trafiği gözetlemek veya yerel ağ içindeki hizmetlere saldırmak için kullanabilirdi.”
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
pfSense CE 2.7.0 ve altını ve pfSense Plus 23.05.1 ve altını etkileyen eksiklikler, kimliği doğrulanmış bir pfSense kullanıcısının (yani yönetici kullanıcı) etkinleştirilen bir XSS yükünü içeren özel hazırlanmış bir URL’ye tıklaması için kandırılarak silah haline getirilebilir. komut enjeksiyonu.
Kusurların kısa bir açıklaması aşağıda verilmiştir –
- CVE-2023-42325 (CVSS puanı: 5.4) – Uzaktaki bir saldırganın status_logs_filter_dynamic.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar elde etmesine olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42327 (CVSS puanı: 5.4) – Uzaktaki bir saldırganın getserviceproviders.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar elde etmesine olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42326 (CVSS puanı: 8,8) – Uzaktaki bir saldırganın, arayüzler_gif_edit.php ve arayüzler_gre_edit.php bileşenlerine yönelik hazırlanmış bir istek aracılığıyla rastgele kod yürütmesine olanak tanıyan doğrulama eksikliği.
Kalıcı olmayan saldırılar olarak da adlandırılan yansıtılmış XSS saldırıları, bir saldırganın savunmasız bir web uygulamasına kötü amaçlı bir komut dosyası göndermesi ve bu komut dosyasının daha sonra HTTP yanıtında döndürülmesi ve kurbanın web tarayıcısında çalıştırılmasıyla ortaya çıkar.
Sonuç olarak, bu tür saldırılar, kimlik avı mesajlarına veya üçüncü taraf web sitelerine (örneğin, yorum bölümüne veya sosyal medya gönderilerinde paylaşılan bağlantılar biçiminde) yerleştirilmiş özel hazırlanmış bağlantılar aracılığıyla tetiklenir. PfSense durumunda tehdit aktörü, kurbanın izinleriyle güvenlik duvarında eylemler gerçekleştirebilir.
Zeino-Mahmalat, “pfSense işlemi ağ ayarlarını değiştirebilmek için root olarak çalıştığından, saldırgan bu saldırıyı kullanarak root olarak rastgele sistem komutlarını çalıştırabilir” dedi.
3 Temmuz 2023’teki sorumlu açıklamanın ardından kusurlar tespit edildi ele alinan pfSense CE 2.7.1 ve pfSense Plus 23.09 geçen ay yayınlandı.
Gelişme Sonar’dan haftalar sonra geldi detaylı Microsoft Visual Studio Code’un yerleşik npm entegrasyonundaki bir uzaktan kod yürütme hatası (CVE-2023-36742, CVSS puanı: 7.8) keyfi komutları yürütmek için silah haline getirilebilir. Bu sorun, Microsoft tarafından Eylül 2023’teki Salı Yaması güncellemelerinin bir parçası olarak giderildi.