Açık kaynaklı Netgate pfSense güvenlik duvarı çözümünde, pfSense adı verilen ve bir saldırganın duyarlı cihazlarda rastgele komutlar yürütmek üzere zincirlenebileceği çok sayıda güvenlik açığı keşfedildi.
Sonar’ın yeni bulgularına göre sorunlar, yansıtılan iki siteler arası komut dosyası (XSS) hatası ve bir komut ekleme hatasıyla ilgili.
Güvenlik araştırmacısı Oskar Zeino-Mahmalat, “Yerel bir ağ içindeki güvenlik, ağ yöneticilerinin kendilerini uzaktan saldırılara karşı korumak için güvenlik duvarlarına güvenmesi nedeniyle genellikle daha gevşektir” dedi.
“Potansiyel saldırganlar, keşfedilen güvenlik açıklarını trafiği gözetlemek veya yerel ağ içindeki hizmetlere saldırmak için kullanabilirdi.”
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Şimdi Katıl
pfSense CE 2.7.0 ve altını ve pfSense Plus 23.05.1 ve altını etkileyen eksiklikler, kimliği doğrulanmış bir pfSense kullanıcısının (yani yönetici kullanıcı) etkinleştirilen bir XSS yükünü içeren özel hazırlanmış bir URL’ye tıklaması için kandırılarak silah haline getirilebilir. komut enjeksiyonu.
Kusurların kısa bir açıklaması aşağıda verilmiştir –
- CVE-2023-42325 (CVSS puanı: 5.4) – Uzaktaki bir saldırganın status_logs_filter_dynamic.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar elde etmesine olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42327 (CVSS puanı: 5.4) – Uzaktaki bir saldırganın getserviceproviders.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar elde etmesine olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42326 (CVSS puanı: 8,8) – Uzaktaki bir saldırganın, arayüzler_gif_edit.php ve arayüzler_gre_edit.php bileşenlerine yönelik hazırlanmış bir istek aracılığıyla rastgele kod yürütmesine olanak tanıyan doğrulama eksikliği.
Kalıcı olmayan saldırılar olarak da adlandırılan yansıtılmış XSS saldırıları, bir saldırganın savunmasız bir web uygulamasına kötü amaçlı bir komut dosyası göndermesi ve bu komut dosyasının daha sonra HTTP yanıtında döndürülmesi ve kurbanın web tarayıcısında çalıştırılmasıyla ortaya çıkar.
Sonuç olarak, bu tür saldırılar, kimlik avı mesajlarına veya üçüncü taraf web sitelerine (örneğin, yorum bölümüne veya sosyal medya gönderilerinde paylaşılan bağlantılar biçiminde) yerleştirilmiş özel hazırlanmış bağlantılar aracılığıyla tetiklenir. PfSense durumunda tehdit aktörü, kurbanın izinleriyle güvenlik duvarında eylemler gerçekleştirebilir.
Zeino-Mahmalat, “pfSense işlemi ağ ayarlarını değiştirebilmek için root olarak çalıştığından, saldırgan bu saldırıyı kullanarak root olarak rastgele sistem komutlarını çalıştırabilir” dedi.
3 Temmuz 2023’teki sorumlu açıklamanın ardından kusurlar, geçen ay yayınlanan pfSense CE 2.7.1 ve pfSense Plus 23.09’da giderildi.
Bu gelişme, Sonar’ın Microsoft Visual Studio Code’un yerleşik npm entegrasyonundaki (CVE-2023-36742, CVSS puanı: 7,8) isteğe bağlı komutları yürütmek için silah haline getirilebilecek bir uzaktan kod yürütme kusurunu ayrıntılı olarak açıklamasından haftalar sonra gerçekleşti. Bu sorun, Microsoft tarafından Eylül 2023’teki Salı Yaması güncellemelerinin bir parçası olarak giderildi.