ITблог
Алексея Черемных
Уязвимость CVE-2023-27253 в pfSense v2.7.0
Уязвимость CVE-2023-27253 в pfSense v2.7.0
Категория: Программы Теги: Уязвимости Опубликовано: 24 июля 2023

Уязвимость выполнения команд ОС в pfSense v2.7.0

Рассмотрим уязвимость CVE-2023-27253 в pfSense v2.7.0, которая позволяет удаленно выполнять команды.

Уязвимость CVE-2023-27253

Вектор атаки в данном случае является сетевым. Злоумышленники могут манипулировать содержимым XML-файла, предоставляемого компоненту config.xml, через сетевое подключение. Это позволяет им внедрять произвольные команды в систему и выполнять их от имени пользователя "root".

Для успешной эксплуатации уязвимости требуется пройти аутентификацию в pfSense с привилегиями "WebCfg - Diagnostics: Backup & Restore". Это означает, что злоумышленник должен иметь работающие учетные данные и права доступа для выполнения атаки.

Он основан на использовании командной инъекции, позволяющей злоумышленникам выполнить произвольные операционные системные команды от имени пользователя "root". Эксплоит требует аутентификации, поэтому злоумышленник должен иметь привилегии "WebCfg - Diagnostics: Backup & Restore".

Эксплоит для pfSense v2.7.0

Сам эксплоит можно найти тут.

Чтобы проэксплуатировать уязвимость, злоумышленники используют функцию внутри pfSense, которая позволяет создавать резервные копии и восстанавливать их. Они отправляют запрос на страницу, которая обрабатывает резервные копии, и внедряют в запрос произвольные команды для выполнения на целевой системе. Формат и содержание запроса могут быть различными в зависимости от конкретной реализации эксплоита.

Поскольку обновление еще не опубликовано, рекомендуется принять некоторые меры для обеспечения безопасности вашего pfSense. 

Для защиты вашего pfSense от этого эксплоита рекомендуется принять следующие меры:

  • следите за новыми версиями, чтобы при появлении обновления сразу его установить;
  • ограничьте доступ к административным функциям pfSense только для необходимых пользователей. Убедитесь, что только авторизованные пользователи имеют доступ к функциям "WebCfg - Diagnostics: Backup & Restore";
  • измените учетные данные для доступа к административной панели pfSense. Используйте сложные пароли и регулярно их обновляйте;
  • регулярно проверяйте журналы системы и событий на предмет подозрительной активности. Если вы заметите что-либо необычное, немедленно примите соответствующие меры.

Помните, что безопасность - это непрерывный процесс, и важно регулярно обновлять и проверять свою систему на наличие уязвимостей.

Алексей Черемных
896

Похожие материалы:

Что за атака GET /include/dialog/ select_soft_post.php
10 мая 2023
Что за атака GET /include/dialog/ select_soft_post.php
Что за атака index.php?option= com_jce&task=plugin& plugin=imgmanager
9 мая 2023
Что за атака index.php?option= com_jce&task=plugin& plugin=imgmanager
Уязвимость CVE-2023-28771 позволяет выполнять удаленно команды на устройствах Zyxel
16 июля 2023
Уязвимость CVE-2023-28771 позволяет выполнять удаленно команды на устройствах Zyxel
Что за атака GET /setup.cgi?next_file=netgear.cfg& todo=syscmd& cmd=rm+-rf+/tmp/*;wget+
26 апреля 2023
Что за атака GET /setup.cgi?next_file=netgear.cfg& todo=syscmd& cmd=rm+-rf+/tmp/*;wget+
Как запретить скачивание exe файлов в браузере?
25 сентября 2023
Как запретить скачивание exe файлов в браузере?
Что за атака на META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties ?
22 апреля 2023
Что за атака на META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties ?