PfSense Kabusu: 1,450 Sunucu Risk Altında!
Son siber güvenlik araştırmaları, 1.450’den fazla pfSense sunucusunu etkileyen kritik zafiyetleri ortaya çıkardı ve zafiyetler RCE’e neden oluyor.
Bulgular
Zafiyetler, pfSense CE (Community Edition) sürümü 2.7.0’da tespit edildi. Araştırmacılar, bu sürümde iki kritik hata buldu ve bunlar bir arada kullanıldığında uzaktan kod yürütme saldırılarına neden olabiliyor ve bu da saldırganların sistem üzerinde tam kontrol elde etmelerine olanak tanıyor.
CVE-2023-42325 ve CVE-2023-42327: Komut enjeksiyonu ve cross-site scripting (XSS) zafiyeti.
CVE-2023-42326: Komut enjeksiyonu zafiyeti. RCE’e izin veriyor.
Cross-Site Scripting (XSS) Zafiyeti: XSS zafiyeti session cookie zafiyetlerine neden oluyor.
RCE Riski: Saldırganın potansiyel olarak pfSense cihazında tam kontrolü ele geçirmesine ve veri hırsızlığı, izinsiz ağ erişimi, hizmetlerin kesilmesi gibi ciddi güvenlik sorunlarına yol açabiliyor.
Sömürü Potansiyeli: Bu zafiyetlerin sömürülmesinin kolaylığı ciddiyetini artırıyor. Bu zafiyetleri bilen saldırganlar daha kolay bir şekilde bu zafiyetleri sömürebiliyor ve bu da tüm pfSense CE kullanıcıları için acil durum demek.
Yama: Netgate bu zafiyetleri gideren yamaları yayınladı ve bu güncellemeleri mümkün olan en kısa sürede yüklemek büyük önem taşıyor.
Kaynak: securitynewspaper.com
Pfsense’e arayüz yapıp kutulara çakanlardan alıp 5651 yapanlara geçmiş olsun.
pfsense kullanmaya karar verdim 2.7.0 geç kalınan openssl 3 e geçti oda patladı, peşine yamalar. Eskiden Comunity güzeldi en az 1 yıl betada kalıyor sonra kararlı sürüme geçiyor böylelikle bug felan kalmıyordu. Netgate diğer ücretli sürümü satmak için CE tarafında başı boş davranıyor. Topluluk OPNsense tarafına geçmekte çok oyalanıyor ileride zaten geçecekler durum onu gösteriyor.
Şimdide driver hataları var, pfsense çakması berqnet para vermemek için kurmaya devam edeceğim.