OPNsense, FreeBSD’yi temel alan bir güvenlik duvarı ve yönlendirme platformudur. Açık kaynak olduğundan serbestçe kullanılabilir.
Ayrıca OPNsense, basit bir arayüz ve basit kurulum süreciyle kullanıcı dostu olacak şekilde tasarlanmıştır. Ayrıca, özelleştirme ve belirli ihtiyaçlara göre uyarlama esnekliği sunar.
Ocak 2015’teki ilk çıkışından itibaren pfSense’in bir çatalıdır. OPNsense, güvenlik duvarı işlevselliğine ek olarak trafik şekillendirme, yük dengeleme ve VPN hizmetleri de sunar; eklentiler aracılığıyla daha da fazla özellik kullanılabilir.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Çoklu OPNsense Güvenlik Duvarı Kusurları
Belirlenen güvenlik açığı, çeşitli widget’lar sunan grafiksel bir kullanıcı arayüzü görevi gören OPNsense kontrol panelinde yer alıyor. Bu widget’lar kullanıcılara, çalışan hizmetler, ağ geçitleri ve diğer ilgili veriler dahil olmak üzere sistemle ilgili gerçek zamanlı bilgiler sağlar.
Sunucu, kullanıcılar için widget’ların sırasını saklar ve alır, böylece her ziyaret sırasında değiştirilmeden kalmasını sağlar.
Sınırlı ayrıcalıklara sahip bir kullanıcı, yetkisiz içerik eklemek için bu güvenlik açığından yararlandığında ve böylece ayrıcalıkları artırabilecek bir siteler arası komut dosyası çalıştırma (XSS) saldırısı başlattığında, kötüye kullanım potansiyeli ortaya çıkar.
OPNsense Kontrol Panelinde X41 D-Sec uzmanları tarafından birden fazla Depolanmış Siteler Arası Komut Dosyası (XSS) örneği keşfedildi. Bu güvenlik açıkları, sütun_sayısı ve dizi parametrelerinin yetersiz kaçışından dolayı ortaya çıkar.
Bunu düzeltmek için, X41 D-Sec raporunda “OPNsense geliştiricileri bir İçerik Güvenliği Politikası uyguladı, ancak ne yazık ki komut dosyaları için güvenli olmayan satır içi ve güvenli olmayan değerlendirmeye izin verdi, bu da bu güvenlik açığından yararlanılmasını engellemedi” yazıyor.
Geçici bir çözüm olarak araştırmacılar, düşük ayrıcalıklı kullanıcıların /index.php* için tüm etkin ayrıcalıklarının kaldırılmasını önermektedir.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.