Multiple vulnerabilități identificate în firewall-ul pfSense

Au fost identificate trei vulnerabilități în cadrul software-ului firewall pfSense ce ar putea permite atacatorilor autentificați să injecteze cod malițios, să manipuleze backup-urile din cloud și să obțină executarea codului de la distanță.

Vulnerabilitățile afectează atât pfSense Community Edition (CE) înainte de versiunea 2.8.0 beta, cât și build-urile pfSense Plus corespunzătoare.

Aceste vulnerabilități, CVE-2024-57273, CVE-2024-54780 și CVE-2024-54779 exploatează erorile din serviciul  Automatic Configuration Backup (ACB), widget-ul OpenVPN și widget-urile tabloului de bord.

Prima vulnerabilitate, CVE-2024-57273, afectează serviciul Automatic Configuration Backup (ACB) și permite atacatorilor să deturneze cheile de backup în cloud. Aceasta ar putea duce la ștergerea backup-urilor, la atacuri XSS (cross-site scripting) stocate și la divulgarea de informații.

A doua vulnerabilitate, CVE-2024-54780, implică injectarea de comenzi în widget-ul OpenVPN. Această vulnerabilitate autentificată permite atacatorilor să injecteze comenzi arbitrare de management OpenVPN prin intermediul parametrului remipp neanalizat.

A treia vulnerabilitate, CVE-2024-54779, permite injectarea XML în widget-urile dashboard-ului prin parametrul widgetkey. Acest lucru poate duce la coruperea fișierelor de configurare și la atacuri XSS persistente.

Aceste vulnerabilități au fost remediate în viitoarele versiuni pfSense Plus 25.03 și CE 2.8.0.

Prin intermediul pachetului System Patches, au fost publicate remedieri pentru versiunile afectate pfSense Plus 24.11 și CE 2.7.2.

Utilizatorii trebuie să actualizeze la versiunea pfSense CE 2.8.0 sau mai recentă, sau la versiunea corespunzătoare a pfSense Plus, pentru a reduce aceste riscuri.

Pentru cei care nu pot actualiza imediat, instalarea pachetului System Patches și aplicarea remedierilor recomandate oferă protecție temporară.

Sursă: https://cybersecuritynews.com/pfsense-firewall-vulnerabilities/