Cyberkriminelle könnten Firewall übernehmen
Updates dringend installieren: Schwachstellen in der beliebten Open-Source-Firewall "pfSense" – Updates bereits im Februar 2024 veröffentlicht
"pfSense" ist eine Open-Source-Firewall-Software, die auf FreeBSD basiert und speziell für kleine und mittelständische Unternehmen entwickelt wurde
Bereits seit Anfang des Jahres 2024 gibt es offenbar mehrere kritische Schwachstellen in der beliebten Open-Source-Firewall "pfSense", die es Cyberkriminellen ermöglichen, eigenen Code oder Schadsoftware auf die Firewall zu übertragen und zu implementieren. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam.
Besonders gravierend ist die XSS-Schwachstelle, die in den von der WebGUI genutzten Vendor-Dateien der jquery-treegrid-Bibliothek vorliegt. Diese Schwachstelle betrifft sowohl die pfSense Plus Software-Versionen bis einschließlich 23.09.1 als auch die pfSense Community Edition (CE) bis Version 2.7.2. "Durch die XSS-Schwachstelle können Angreifende bösartigen JavaScript-Code im Browser des Nutzenden ausführen, was zur Kompromittierung von Sitzungs-Cookies oder anderen Sitzungsinformationen führen kann. Da die betroffenen Bibliotheksdateien auch ohne Anmeldung an der GUI zugänglich sind, reicht ein einfacher Netzwerkzugang zum Webserver, um die Schwachstelle auszunutzen", erläutert Patrycja Schrenk, Geschäftsführerin der PSW Group.
Um das Risiko zu minimieren, sollten die betroffenen Dateien und Verzeichnisse entfernt und der Zugriff auf den GUI-Webdienst nur von vertrauenswürdigen Verwaltungs-Hosts und/oder Netzwerken aus ermöglicht werden. "Ich rate, dringend die aktuellen Updates zu installieren, die bereits im Februar 2024 veröffentlicht wurden. Diese Updates schließen vier Sicherheitslücken in der Weboberfläche der pfSense", so die IT-Sicherheitsexpertin. Die pfSense Plus wurde inzwischen bereits auf Version 24.03 und die pfSense Community Edition auf Version 2.8.0 aktualisiert, um die bekannten Schwachstellen zu beheben.
pfSense ist eine Open-Source-Firewall-Software, die auf FreeBSD basiert und speziell für kleine und mittelständische Unternehmen entwickelt wurde. Sie wird hauptsächlich als Router- und Firewall-Software verwendet und häufig als DHCP-Server, DNS-Server, WLAN-Zugangspunkt und VPN-Server eingerichtet. "pfSens ist trotz des aktuellen Sicherheitsvorfalls eine gute Wahl für alle, die eine robuste und zuverlässige Firewall-Lösung suchen. Neben den Sicherheitsaspekten bietet die Firewall umfangreiche Funktionen zur Filterung, Überwachung und Steuerung des Netzwerkverkehrs. So können Nutzende beispielsweise den Netzwerkverkehr präzise steuern und priorisieren und durch Load Balancing mehrere Internetverbindungen effizient nutzen, um die Verfügbarkeit und Performance des Netzwerks zu maximieren", informiert Patrycja Schrenk.
Die pfSense kann auf verschiedenen Hardware-Plattformen installiert werden und zeichnet sich durch ihre Stabilität, Flexibilität und Anpassungsfähigkeit an diverse Netzwerkanforderungen aus.
Weitere Informationen unter: https://www.psw-group.de/blog/pfsense-firewall/11081 . (PSW Group: ra)
eingetragen: 16.06.24
Newsletterlauf: 14.08.24
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.