pfSense 低安全性警告：超过 92 的网络实例可能遭受攻击

关键要点

超过 92 的互联网暴露的 pfSense 实例可能受到攻击，攻击者可以利用某些漏洞获得远程代码执行权限。三个漏洞分别是 CVE202342325、CVE202342327反射型 XSS和 CVE202342326命令注入。大多数受影响的 pfSense 实例位于巴西、美国、俄罗斯、法国和马来西亚。恶意攻击者可利用这些漏洞进行会话劫持及命令注入等攻击。

据BleepingComputer报导，超过 92 的公共互联网 pfSense 开源防火墙和路由器软件实例可能会受到攻击。这些攻击可以透过链接反射型 XSS 漏洞CVE202342325 和 CVE202342327以及命令注入漏洞CVE202342326来实现远程代码执行。这些漏洞目前已经被 Netgate 修复。

漏洞名称漏洞代码漏洞性质攻击后果反射型 XSSCVE202342325网页应用程序漏洞劫持 pfSense 会话反射型 XSSCVE202342327网页应用程序漏洞劫持 pfSense 会话命令注入CVE202342326命令执行漏洞进一步的命令注入

根据 SonarSource 的研究者的调查，巴西、美国、俄罗斯、法国和马来西亚是最受影响的地区。攻击者可以利用 CVE202342325 或 CVE202342327 来促进恶意 JavaScript 的执行以劫持 pfSense 会话，而更严重的 CVE202342326 漏洞则可能让获得介面编辑权限的威胁行为者进行额外的命令注入。由于 pfSense 软件的广泛使用，它提供了显著的攻击面，使得那些具有提升权限的攻击者可以进行数据泄露和横向网络移动。

建议用户：用户应立即检查其 pfSense 软件版本，并更新至最新以防止潜在攻击。

蓝灯加速器最新版本