自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

九成pfSense開源防火墻暴露實(shí)例存在高危漏洞

作者:佚名
安全 漏洞
近日,研究者發(fā)現(xiàn)全球超過(guò)1000臺(tái)存在嚴(yán)重漏洞的pfSense設(shè)備在線暴露,面臨攻擊風(fēng)險(xiǎn)。

近日,研究者發(fā)現(xiàn)全球超過(guò)1000臺(tái)存在嚴(yán)重漏洞的pfSense設(shè)備在線暴露,面臨攻擊風(fēng)險(xiǎn)。

pfSense是Netgate推出的一款流行的開源防火墻解決方案,基于FreeBSD,可安裝于實(shí)體電腦或虛擬機(jī),能夠在網(wǎng)絡(luò)中充當(dāng)獨(dú)立的防火墻及路由器。Netgate提供pfSense Plus(付費(fèi)版)和pfSense CE(免費(fèi)社區(qū)版)兩個(gè)版本。

由于支持高度定制且部署靈活,pfSense在企業(yè)市場(chǎng)非常受歡迎,因?yàn)樗煽焖贊M足特定需求,提供昂貴的商業(yè)防火墻產(chǎn)品中常見的基礎(chǔ)功能,且易于使用(提供web配置管理界面),經(jīng)常被企業(yè)作為一種經(jīng)濟(jì)高效的防火墻解決方案使用。

三個(gè)漏洞可被組合利用執(zhí)行任意命令

11月中旬,SonarSource的安全研究人員披露了pfSense CE 2.7.0及其更早版本以及pfSensePlus 23.05.01及其更早版本的三個(gè)漏洞(兩個(gè)跨站腳本和一個(gè)命令注入漏洞),漏洞CVE編號(hào)分別為:CVE-2023-42325 (XSS)、CVE-2023-42327 (XSS)和CVE-2023-42326(命令注入)。

近日,研究人員用Shodan掃描發(fā)現(xiàn)全球有1450個(gè)在線暴露的pfSense實(shí)例仍然存在上述命令注入和跨站腳本漏洞,攻擊者可以組合利用這些漏洞,在設(shè)備上執(zhí)行遠(yuǎn)程代碼。

暴露實(shí)例的地域分布如下:

  • 巴西358個(gè)
  • 美國(guó)196個(gè)
  • 俄羅斯92個(gè)
  • 法國(guó)87個(gè)
  • 馬來(lái)西亞54個(gè)
  • 意大利52個(gè)
  • 德國(guó)40個(gè)
  • 越南39個(gè)
  • 中國(guó)臺(tái)灣37個(gè)
  • 印度尼西亞36個(gè)

在披露的三個(gè)漏洞中,XSS漏洞需要用戶操作才能起作用,命令注入漏洞更為嚴(yán)重(CVSS評(píng)分8.8)。該漏洞存在于pfSense的Web UI中,因?yàn)槠溆糜谂渲镁W(wǎng)絡(luò)接口的shell命令未應(yīng)用適當(dāng)?shù)陌踩?yàn)證。攻擊者可在“gifif”網(wǎng)絡(luò)接口參數(shù)中注入其他命令,以root權(quán)限執(zhí)行任意命令。

為了使此漏洞發(fā)揮作用,攻擊者還需要訪問具有界面編輯權(quán)限的帳戶,因此需要將跨站腳本漏洞組合在一起實(shí)施攻擊。

兩個(gè)跨站腳本漏洞(CVE-2023-42325、CVE-2023-42327)可用于在經(jīng)過(guò)身份驗(yàn)證的用戶瀏覽器中執(zhí)行惡意JavaScript,以獲取對(duì)其pfSense會(huì)話的控制權(quán)。

九成暴露實(shí)例仍未修復(fù)漏洞

pfSense的供應(yīng)商N(yùn)etgate于2023年7月3日收到三個(gè)漏洞的報(bào)告,并于11月6日(pfSensePlus 23.09)和11月16日(pfSense CE 2.7.1)發(fā)布了解決這些漏洞的安全更新。

然而,在Netgate提供補(bǔ)丁一個(gè)月后,仍有九成以上的pfSense暴露實(shí)例容易受到攻擊。

SonarSource的研究人員提供的Shodan掃描結(jié)果顯示,在1569個(gè)暴露于互聯(lián)網(wǎng)的pfSense實(shí)例中,1450個(gè)實(shí)例(92.4%)容易受到上述漏洞的影響,其中42個(gè)運(yùn)行pfSense Plus 23.09,另外77個(gè)運(yùn)行pfSense CE 2.7.1。

研究人員指出,存在漏洞的實(shí)例暴露并不意味著會(huì)立即遭到攻擊(因?yàn)楣粽呤紫刃枰槍?duì)存在XSS漏洞的受害者),但這種暴露會(huì)給攻擊者提供一個(gè)重要的攻擊面。

雖然易受攻擊端點(diǎn)的數(shù)量?jī)H占全球pfSense部署的一小部分,但考慮到大型企業(yè)經(jīng)常使用該軟件,因此目前的狀況特別危險(xiǎn)。

能夠獲得pfSense高級(jí)訪問權(quán)限的攻擊者可以輕松造成數(shù)據(jù)泄露、訪問企業(yè)敏感內(nèi)部資源并在受感染網(wǎng)絡(luò)內(nèi)橫向移動(dòng)。

責(zé)任編輯:華軒 來(lái)源: GoUpSec
漏洞安全開源防火墻
相關(guān)推薦

2024-12-27 16:34:15

2017-10-30 15:38:31

2023-06-05 11:56:57

2011-04-18 13:50:43

2025-01-24 08:39:37

2010-09-13 16:32:58

2014-08-05 09:50:40

CentOS防火墻

2010-03-08 11:00:56

防火墻CeBIT 2010IPFire

2010-09-14 10:19:39

2010-09-14 11:11:09

2013-01-21 10:17:27

防火墻惡意IP

2021-08-03 08:00:00

防火墻網(wǎng)絡(luò)安全工具

2009-12-25 13:36:41

2010-12-21 18:04:26

2024-12-30 12:02:29

2012-06-21 14:53:08

2010-12-08 09:29:27

下一代防火墻

2010-09-14 13:08:52

2010-05-24 17:49:56

2011-06-27 13:31:21

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)