pfSense Güvenlik Duvarında Ciddi Güvenlik Açıkları Ortaya Çıktı
Yeni Keşfedilen XSS ve Komut Enjeksiyonu Hataları, pfSense Kullanıcılarını Uzaktan Saldırılara Karşı Savunmasız Bırakıyor
Güvenlik duvarı çözümü olarak kullanılan açık kaynaklı Netgate pfSense’in son sürümlerinde keşfedilen ciddi güvenlik açıkları, saldırganların duyarlı cihazlarda rastgele komutlar yürütebileceği bir zemin oluşturuyor. Sonar’ın yayınladığı yeni bulgulara göre, bu açıkların başında yansıtılan iki siteler arası komut dosyası çalıştırma (XSS) hatası ve bir komut enjeksiyon hatası geliyor.
Bir çok ağ yöneticisi güvenlik duvarlarına güvenerek yerel ağ içindeki güvenlik önlemlerini gevşetirler. Bu durum, potansiyel saldırganların keşfedilen güvenlik açıklarını trafiği gözetlemek veya yerel ağ içindeki hizmetlere saldırmak için kullanabileceği anlamına gelir.
Keşfedilen güvenlik açıkları şu şekilde:
- CVE-2023-42325 (CVSS puanı: 5,4): Uzaktaki bir saldırganın status_logs_filter_dynamic.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar elde etmesine olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42327 (CVSS puanı: 5,4): Uzaktaki bir saldırganın getserviceproviders.php sayfasına yönelik hazırlanmış bir URL aracılığıyla ayrıcalıklar kazanmasına olanak tanıyan bir XSS güvenlik açığı.
- CVE-2023-42326 (CVSS puanı: 8,8): Uzaktaki bir saldırganın, arayüzler_gif_edit.php ve arayüzler_gre_edit’e yönelik hazırlanmış bir istek yoluyla rastgele kod yürütmesine olanak tanıyan doğrulama eksikliği.
Bu güvenlik açıkları, pfSense CE 2.7.0 ve altını, pfSense Plus 23.05.1 ve altını etkilemektedir. Kimliği doğrulanmış bir pfSense kullanıcısının özel hazırlanmış bir URL’ye tıklaması, saldırganın XSS yükünü içeren bu URL aracılığıyla komut enjeksiyonu yapabilmesine olanak tanımakta.
pfSense işlemi ağ ayarlarını değiştirebilmek için root olarak çalıştığından, saldırgan bu saldırıyı kullanarak rastgele sistem komutlarını root olarak çalıştırabilir. Buna karşın pfSense CE 2.7.1 ve pfSense Plus 23.09 sürümleri geçen ay yayınlandı.
Bu güvenlik açıkları, Netgate pfSense kullanıcılarını derhal güncelleme yapmaya teşvik ederken, güvenlik bilincini artırmak ve uzaktan saldırılara karşı önlemleri güçlendirmek önem arz etmektedir.