Son siber güvenlik araştırmaları, 1.450’den fazla pfSense sunucusunu etkileyen kritik zafiyetleri ortaya çıkardı ve zafiyetler RCE’e neden oluyor.
Bulgular
Zafiyetler, pfSense CE (Community Edition) sürümü 2.7.0’da tespit edildi. Araştırmacılar, bu sürümde iki kritik hata buldu ve bunlar bir arada kullanıldığında uzaktan kod yürütme saldırılarına neden olabiliyor ve bu da saldırganların sistem üzerinde tam kontrol elde etmelerine olanak tanıyor.
CVE-2023-42325 ve CVE-2023-42327: Komut enjeksiyonu ve cross-site scripting (XSS) zafiyeti.
CVE-2023-42326: Komut enjeksiyonu zafiyeti. RCE’e izin veriyor.
Cross-Site Scripting (XSS) Zafiyeti: XSS zafiyeti session cookie zafiyetlerine neden oluyor.
RCE Riski: Saldırganın potansiyel olarak pfSense cihazında tam kontrolü ele geçirmesine ve veri hırsızlığı, izinsiz ağ erişimi, hizmetlerin kesilmesi gibi ciddi güvenlik sorunlarına yol açabiliyor.
Sömürü Potansiyeli: Bu zafiyetlerin sömürülmesinin kolaylığı ciddiyetini artırıyor. Bu zafiyetleri bilen saldırganlar daha kolay bir şekilde bu zafiyetleri sömürebiliyor ve bu da tüm pfSense CE kullanıcıları için acil durum demek.
Yama: Netgate bu zafiyetleri gideren yamaları yayınladı ve bu güncellemeleri mümkün olan en kısa sürede yüklemek büyük önem taşıyor.
Kaynak: securitynewspaper.com