pfSense pfBlockerNG 2.1.4_26 è vulnerabile a un’iniezione di comandi

Riassunto esecutivo

Una vulnerabilità critica è stata scoperta nel modulo pfBlockerNG 2.1.4_26 di pfSense, che consente a un attaccante remoto di eseguire comandi come utente root. Ciò avviene a causa di una gestione non sicura di caratteri speciali nella intestazione HTTP Host. Poiché la vulnerabilità è attivamente sfruttata, si raccomanda un aggiornamento immediato.

Prodotto pfSense
Data 2024-08-15 10:27:26

Riassunto tecnico

pfSense pfBlockerNG 2.1.4_26 è vulnerabile all’esecuzione remota di comandi come root a causa della gestione impropria dei metacaratteri della shell nell’intestazione HTTP Host. Lo sfruttamento di questa vulnerabilità è semplice e consente agli aggressori di ottenere il pieno controllo del server e dei suoi dati. Considerando che questa falla è attivamente sfruttata, è fondamentale aggiornare immediatamente a una versione sicura di pfBlockerNG.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In