{"id":1093769,"date":"2023-12-15T21:44:23","date_gmt":"2023-12-15T21:44:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-de-seguridad-descubiertas-en-el-software-pfsense-firewall-parche-ahora\/"},"modified":"2023-12-15T21:44:26","modified_gmt":"2023-12-15T21:44:26","slug":"nuevas-vulnerabilidades-de-seguridad-descubiertas-en-el-software-pfsense-firewall-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-de-seguridad-descubiertas-en-el-software-pfsense-firewall-parche-ahora\/","title":{"rendered":"Nuevas vulnerabilidades de seguridad descubiertas en el software pfSense Firewall &#8211; Parche ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Nuevas-vulnerabilidades-de-seguridad-descubiertas-en-el-software-pfSense-Firewall.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han descubierto m\u00faltiples vulnerabilidades de seguridad en la soluci\u00f3n de firewall de c\u00f3digo abierto Netgate pfSense llamada pfSense que un atacante podr\u00eda encadenar para ejecutar comandos arbitrarios en dispositivos susceptibles.<\/p>\n<p>Los problemas se relacionan con dos secuencias de comandos entre sitios reflejadas (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.trendmicro.com\/en_us\/devops\/23\/e\/cross-site-scripting-xss-attacks.html\" target=\"_blank\">XSS<\/a>) errores y un defecto de inyecci\u00f3n de comando, seg\u00fan nuevos hallazgos de Sonar.<\/p>\n<p>&#8220;La seguridad dentro de una red local suele ser m\u00e1s laxa, ya que los administradores de red conf\u00edan en sus cortafuegos para protegerlos de ataques remotos&#8221;, afirma el investigador de seguridad Oskar Zeino-Mahmalat <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.sonarsource.com\/blog\/pfsense-vulnerabilities-sonarcloud\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los atacantes potenciales podr\u00edan haber utilizado las vulnerabilidades descubiertas para espiar el tr\u00e1fico o atacar los servicios dentro de la red local&#8221;.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Las medidas de seguridad tradicionales no son suficientes en el mundo actual.  Es hora de adoptar la seguridad Zero Trust.  Proteja sus datos como nunca antes. <\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Al afectar a pfSense CE 2.7.0 y versiones anteriores y a pfSense Plus 23.05.1 y versiones anteriores, las deficiencias podr\u00edan convertirse en armas enga\u00f1ando a un usuario autenticado de pfSense (es decir, un usuario administrador) para que haga clic en una URL especialmente dise\u00f1ada, que contiene una carga \u00fatil XSS que se activa. inyecci\u00f3n de comando.<\/p>\n<p>A continuaci\u00f3n se proporciona una breve descripci\u00f3n de las fallas:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-42325\" target=\"_blank\"><strong>CVE-2023-42325<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,4): una vulnerabilidad XSS que permite a un atacante remoto obtener privilegios a trav\u00e9s de una URL dise\u00f1ada para la p\u00e1gina status_logs_filter_dynamic.php.<\/li>\n<li><a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-42327\" target=\"_blank\"><strong>CVE-2023-42327<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,4): una vulnerabilidad XSS que permite a un atacante remoto obtener privilegios a trav\u00e9s de una URL dise\u00f1ada para la p\u00e1gina getserviceproviders.php.<\/li>\n<li><a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-42326\" target=\"_blank\"><strong>CVE-2023-42326<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8): falta de validaci\u00f3n que permite a un atacante remoto ejecutar c\u00f3digo arbitrario a trav\u00e9s de una solicitud dise\u00f1ada a los componentes interfaces_gif_edit.php e interfaces_gre_edit.php.<\/li>\n<\/ul>\n<p>Los ataques XSS reflejados, tambi\u00e9n llamados ataques no persistentes, ocurren cuando un atacante entrega un script malicioso a una aplicaci\u00f3n web vulnerable, que luego se devuelve en la respuesta HTTP y se ejecuta en el navegador web de la v\u00edctima.<\/p>\n<p><iframe loading=\"lazy\" title=\"pfSense Security Vulnerabilities: Discovery &amp; Demonstration on test Instance with SonarCloud\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/w0WIqSlUlNY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Como resultado, los ataques de este tipo se desencadenan mediante enlaces creados incrustados en mensajes de phishing o en un sitio web de terceros, por ejemplo, en una secci\u00f3n de comentarios o en forma de enlaces compartidos en publicaciones de redes sociales.  En el caso de pfSense, el actor de la amenaza puede realizar acciones en el firewall con los permisos de la v\u00edctima.<\/p>\n<p>&#8220;Debido a que el proceso pfSense se ejecuta como root para poder cambiar la configuraci\u00f3n de red, el atacante puede ejecutar comandos arbitrarios del sistema como root usando este ataque&#8221;, dijo Zeino-Mahmalat.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tras la divulgaci\u00f3n responsable el 3 de julio de 2023, los defectos fueron <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/docs.netgate.com\/advisories\/index.html\" target=\"_blank\">dirigido<\/a> en pfSense CE 2.7.1 y pfSense Plus 23.09 lanzados el mes pasado.<\/p>\n<p>El desarrollo llega semanas despu\u00e9s de S\u00f3nar <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.sonarsource.com\/blog\/vscode-security-finding-new-vulnerabilities-npm-integration\/\" target=\"_blank\">detallado<\/a> una falla de ejecuci\u00f3n remota de c\u00f3digo en la integraci\u00f3n incorporada de npm de Microsoft Visual Studio Code (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36742\" target=\"_blank\">CVE-2023-36742<\/a>, puntuaci\u00f3n CVSS: 7,8) que podr\u00edan convertirse en armas para ejecutar comandos arbitrarios.  Microsoft lo abord\u00f3 como parte de sus actualizaciones del martes de parches para septiembre de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/new-security-vulnerabilities-uncovered.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de diciembre de 2023\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad del software Se han descubierto m\u00faltiples vulnerabilidades de seguridad en la<\/p>\n","protected":false},"author":1,"featured_media":1093771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,4661,4664,6807,4662,27067,4668,201033,4654,201031,4659,4653,4655,2498,19938,221172,42,4666,4665,6246,201032,4660,12260],"class_list":["post-1093769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques-ciberneticos","tag-como-hackear","tag-descubiertas","tag-filtracion-de-datos","tag-firewall","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-parche","tag-pfsense","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1093769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1093769"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1093769\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1093771"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1093769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1093769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1093769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}