Lütfen Site Dili Seçiniz

Türkçe

pfSense'de Yeni Güvenlik Açıkları

pfSense'de Yeni Güvenlik Açıkları
  • 18 Şubat 2020, 14:05

pfSense'de Yeni Güvenlik Açıkları

pfSense adlı açık kaynaklı Netgate pfSense güvenlik duvarı çözümünde, bir saldırgan tarafından hassas cihazlarda rastgele komutlar yürütmek üzere zincirlenebilecek birden çok güvenlik açığı keşfedildi.

Sorunlar, Sonar'ın yeni bulgularına göre, yansıtılan iki siteler arası komut dosyası (XSS) hatası ve bir komut enjeksiyon kusuru ile ilgilidir.

Güvenlik araştırmacısı Oskar Zeino-Mahmalat, "Ağ yöneticileri, onları uzaktan saldırılardan korumak için güvenlik duvarlarına güvendiğinden, yerel bir ağ içindeki güvenlik genellikle daha gevşektir" dedi.

"Potansiyel saldırganlar, keşfedilen güvenlik açıklarını trafiği gözetlemek veya yerel ağ içindeki hizmetlere saldırmak için kullanmış olabilir."

pfSense CE 2.7.0 ve önceki sürümleri ve pfSense Plus 23.05.1 ve önceki sürümleri etkileyen eksiklikler, kimliği doğrulanmış bir pfSense kullanıcısını (yani bir yönetici kullanıcıyı) komut enjeksiyonunu etkinleştiren bir XSS yükü içeren özel hazırlanmış bir URL'ye tıklaması için kandırarak silah haline getirilebilir.

Kusurların kısa bir açıklaması aşağıda verilmiştir -

  • CVE-2023-42325 (CVSS puanı: 5.4) - Uzaktaki bir saldırganın status_logs_filter_dynamic.php sayfasına hazırlanmış bir URL aracılığıyla ayrıcalıklar kazanmasına olanak tanıyan bir XSS güvenlik açığı.
  • CVE-2023-42327 (CVSS puanı: 5.4) - Uzaktaki bir saldırganın getserviceproviders.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar elde etmesine olanak tanıyan bir XSS güvenlik açığı.
  • CVE-2023-42326 (CVSS puanı: 8,8) - Uzaktaki bir saldırganın interfaces_gif_edit.php ve interfaces_gre_edit.php bileşenlerine yönelik hazırlanmış bir istek aracılığıyla rasgele kod yürütmesine izin veren doğrulama eksikliği.

Kalıcı olmayan saldırılar olarak da adlandırılan yansıtılan XSS saldırıları, bir saldırgan güvenlik açığı bulunan bir web uygulamasına kötü amaçlı bir komut dosyası gönderdiğinde ve bu komut dosyası daha sonra HTTP yanıtında döndürüldüğünde ve kurbanın web tarayıcısında yürütüldüğünde ortaya çıkar.

Sonuç olarak, bu tür saldırılar, kimlik avı mesajlarına veya üçüncü taraf bir web sitesine, örneğin bir yorum bölümüne veya sosyal medya gönderilerinde paylaşılan bağlantılar biçimine yerleştirilmiş hazırlanmış bağlantılar aracılığıyla tetiklenir. PfSense söz konusu olduğunda, tehdit aktörü kurbanın izinleriyle güvenlik duvarında eylemler gerçekleştirebilir.

Zeino-Mahmalat, "PfSense işlemi ağ ayarlarını değiştirebilmek için root olarak çalıştığından, saldırgan bu saldırıyı kullanarak rastgele sistem komutlarını root olarak yürütebilir" dedi

3 Temmuz 2023'teki sorumlu açıklamanın ardından, kusurlar geçen ay yayınlanan pfSense CE 2.7.1 ve pfSense Plus 23.09'da ele alındı.

Geliştirme, Sonar'ın Microsoft Visual Studio Code'un yerleşik npm entegrasyonunda (CVE-2023-36742, CVSS puanı: 7.8) rastgele komutları yürütmek için silah haline getirilebilecek bir uzaktan kod yürütme kusurunu detaylandırmasından haftalar sonra geldi. Microsoft tarafından Eylül 2023 için Salı Yaması güncellemelerinin bir parçası olarak ele alındı.

pfSense'de Yeni Güvenlik Açıkları
Etiketler : pfsense, loglama, microsoft, patch, update, vulnerability, security, netgate, sonar, nist
TrendTech Bilişim Teknolojileri San.Tic.Ltd.şti.

E-bülten Aboneliği

Haber, Duyuru, ve her türlü gelişmeden haberdar olmak için e-bülten aboneliğini yaptırınız