.png)
pfSense Güvenlik Duvarı Yazılımında Ortaya Çıkarılan Yeni Güvenlik Açıkları - Şimdi Güncelleyin
pfSense adlı açık kaynaklı Netgate pfSense güvenlik duvarı çözümünde, bir saldırgan tarafından hassas cihazlarda rastgele komutlar yürütmek üzere zincirlenebilecek birden çok güvenlik açığı keşfedildi.
Sorunlar, Sonar'ın yeni bulgularına göre, yansıtılan iki siteler arası komut dosyası (XSS) hatası ve bir komut enjeksiyon kusuru ile ilgilidir.
Güvenlik araştırmacısı Oskar Zeino-Mahmalat, "Ağ yöneticileri, onları uzaktan saldırılardan korumak için güvenlik duvarlarına güvendiğinden, yerel bir ağ içindeki güvenlik genellikle daha gevşektir" dedi.
"Potansiyel saldırganlar, keşfedilen güvenlik açıklarını trafiği gözetlemek veya yerel ağ içindeki hizmetlere saldırmak için kullanmış olabilir."
pfSense CE 2.7.0 ve önceki sürümleri ve pfSense Plus 23.05.1 ve önceki sürümleri etkileyen eksiklikler, kimliği doğrulanmış bir pfSense kullanıcısını (yani bir yönetici kullanıcıyı) komut enjeksiyonunu etkinleştiren bir XSS yükü içeren özel hazırlanmış bir URL'ye tıklaması için kandırarak silah haline getirilebilir.
Kusurların kısa bir açıklaması aşağıda verilmiştir -
- CVE-2023-42325 (CVSS puanı: 5.4) - Uzaktaki bir saldırganın status_logs_filter_dynamic.php sayfasına hazırlanmış bir URL aracılığıyla ayrıcalıklar kazanmasına olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42327 (CVSS puanı: 5.4) - Uzaktaki bir saldırganın getserviceproviders.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar elde etmesine olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42326 (CVSS puanı: 8,8) - Uzaktaki bir saldırganın interfaces_gif_edit.php ve interfaces_gre_edit.php bileşenlerine yönelik hazırlanmış bir istek aracılığıyla rasgele kod yürütmesine izin veren doğrulama eksikliği.
Kalıcı olmayan saldırılar olarak da adlandırılan yansıtılan XSS saldırıları, bir saldırgan güvenlik açığı bulunan bir web uygulamasına kötü amaçlı bir komut dosyası gönderdiğinde ve bu komut dosyası daha sonra HTTP yanıtında döndürüldüğünde ve kurbanın web tarayıcısında yürütüldüğünde ortaya çıkar.
Sonuç olarak, bu tür saldırılar, kimlik avı mesajlarına veya üçüncü taraf bir web sitesine, örneğin bir yorum bölümüne veya sosyal medya gönderilerinde paylaşılan bağlantılar biçimine yerleştirilmiş hazırlanmış bağlantılar aracılığıyla tetiklenir. PfSense söz konusu olduğunda, tehdit aktörü kurbanın izinleriyle güvenlik duvarında eylemler gerçekleştirebilir.
Zeino-Mahmalat, "PfSense işlemi ağ ayarlarını değiştirebilmek için root olarak çalıştığından, saldırgan bu saldırıyı kullanarak rastgele sistem komutlarını root olarak yürütebilir" dedi
3 Temmuz 2023'teki sorumlu açıklamanın ardından, kusurlar geçen ay yayınlanan pfSense CE 2.7.1 ve pfSense Plus 23.09'da ele alındı.
Geliştirme, Sonar'ın Microsoft Visual Studio Code'un yerleşik npm entegrasyonunda (CVE-2023-36742, CVSS puanı: 7.8) rastgele komutları yürütmek için silah haline getirilebilecek bir uzaktan kod yürütme kusurunu detaylandırmasından haftalar sonra geldi. Microsoft tarafından Eylül 2023 için Salı Yaması güncellemelerinin bir parçası olarak ele alındı.
Benzer Haberler
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor
GFI KerioControl'deki kritik RCE kusuru, CRLF enjeksiyonu yoluyla uzaktan kod yürütülmesine izin verir
CISA, Aktif Sömürünün Ortasında Mitel ve Oracle Sistemlerindeki Kritik Kusurları İşaretledi
Araştırmacılar Illumina iSeq 100 DNA Dizileyicilerindeki Büyük Güvenlik Açığını Ortaya Çıkardı
Moxa, kullanıcıları hücresel ve güvenli yönlendiricilerdeki yüksek önem derecesine sahip güvenlik açıklarına karşı uyarır
Araştırmacılar, imza atlama ve kod yürütmeyi sağlayan çekirdek güvenlik açığını ortaya çıkardı