‼️Más de 1.450 servidores pfSense expuestos a ataques RCE a través de una cadena de errores‼️
Aproximadamente 1.450 instancias de pfSense expuestas en línea son vulnerables a la inyección de comandos y fallas de secuencias de comandos entre sitios que, si se encadenan, podrían permitir a los atacantes realizar la ejecución remota de código en el dispositivo.
pfSense es un popular software de enrutador y firewall de código abierto que permite una amplia personalización y flexibilidad de implementación. Es una solución rentable que se adapta a necesidades específicas y ofrece una amplia gama de funciones que normalmente se encuentran en productos comerciales costosos.
A mediados de noviembre, los investigadores de SonarCloud descubrieron tres fallos que afectaban a pfSense 2.7.0 y anteriores y a pfSense Plus 23.05.01 y anteriores. Las fallos se rastrean como CVE-2023-42325 (XSS), CVE-2023-42327 (XSS) y CVE-2023-42326 (inyección de comandos).
Aunque las fallos XSS reflejados requieren la acción del usuario por parte de la víctima para funcionar, el fallo de inyección de comandos es más grave (CVSS: 8,8).
Esta vulnerabilidad en la interfaz de usuario web de pfSense surge porque los comandos de shell se construyen a partir de datos proporcionados por el usuario para configurar interfaces de red sin aplicar la validación adecuada.
El fallo afecta el "gifif" parámetro de interfaz de red, que no se verifica en busca de valores seguros, lo que permite a actores malintencionados inyectar comandos adicionales en el parámetro, lo que lleva a su ejecución con privilegios de root.
Para que este exploit funcione, el actor de la amenaza necesita acceso a una cuenta con permisos de edición de interfaz, de ahí la necesidad de encadenar las fallas para un ataque poderoso.
Se puede utilizar CVE-2023-42325 o CVE-2023-42327 para ejecutar JavaScript malicioso en el navegador de un usuario autenticado para obtener control sobre su sesión de pfSense.
Netgate, el proveedor de pfSense, recibió informes sobre los tres fallos el 3 de julio de 2023 y publicó actualizaciones de seguridad que las solucionaron el 6 de noviembre (pfSense Plus 23.09) y el 16 de noviembre (pfSense CE 2.7.1).
Sin embargo, un mes después de que Netgate puso a disposición los parches, casi 1.500 instancias de pfSense siguen siendo vulnerables a los ataques.
Los resultados del escaneo de Shodan que los investigadores de SonarCloud compartieron con BleepingComputer muestran que de las 1,569 instancias de pfSense expuestas a Internet, 42 usan pfSense Plus 23.09 y otras 77 ejecutan pfSense Community Edition 2.7.1 ( https://t.co/GObrIqql8o ) 😎
🛡️ @NetgateUSA lanza la versión 23.09.1 del software pfSense Plus y la versión 2.7.2 del software pfSense CE. Estas actualizaciones abordan posibles problemas de corrupción del sistema de archivos ZFS, así como otros errores y problemas de seguridad https://t.co/cUx2No74l5 😎
y en la versión 2.7.1 del software pfSense CE, la próxima versión principal de cada producto ya no admitirá su uso y se eliminarán de la lista. lista de paquetes complementarios disponibles 😎
‼️Vulnerabilidades de seguridad no resueltas‼️
🛡️ Squid es un paquete complementario de código abierto de terceros para el software pfSense® Plus y pfSense CE que funciona como un proxy de almacenamiento en caché...
@NetgateUSA ahora considera que el paquete complementario para Squid y los complementos relacionados para Lightsquid y SquidGuard están "obsoletos". Se a determinado que, si bien estos paquetes complementarios funcionarán en la versión 23.09 del software pfSense Plus...
🥳 ¡Noticias de #Netgate ‼️ #pfSenseCE la versión Community Edition 2.7.1 ya está disponible, con soporte actualizado #OpenSSL 3.0.12, #KeaDHCP , mejorado #SCTP y más. 🔥💻 ( https://t.co/tvRzUNyHHp )
🛡️ #Netgate#TACLite ahora está disponible por 129 dólares anuales para dispositivos que no son de Netgate, garantizando las actualizaciones oportunas, Zero-to-Ping y mucho más. Consulta el blog ( https://t.co/xggg29A99I ) para más información! #pfSensePlus#TechSupport 😎
🛡️Cambios en la política de licencias de @NetgateUSA con respecto al uso de #pfSense El pasado jueves se hizo público ( https://t.co/afu1b6Gy7p ) que ya no estará disponible para el publico en general la posibilidad de hacer uso de la versión Home+Lab sin una suscripción anual 😎