pfSense pfBlockerNG 2.1.4_26 è vulnerabile a un’iniezione di comandi

ISGroup Cybersecurity

Riassunto esecutivo

Una vulnerabilità critica è stata scoperta nel modulo pfBlockerNG 2.1.4_26 di pfSense, che consente a un attaccante remoto di eseguire comandi come utente root. Ciò avviene a causa di una gestione non sicura di caratteri speciali nella intestazione HTTP Host. Poiché la vulnerabilità è attivamente sfruttata, si raccomanda un aggiornamento immediato.

ProdottopfSense
Data2024-08-15 10:27:26

Riassunto tecnico

pfSense pfBlockerNG 2.1.4_26 è vulnerabile all’esecuzione remota di comandi come root a causa della gestione impropria dei metacaratteri della shell nell’intestazione HTTP Host. Lo sfruttamento di questa vulnerabilità è semplice e consente agli aggressori di ottenere il pieno controllo del server e dei suoi dati. Considerando che questa falla è attivamente sfruttata, è fondamentale aggiornare immediatamente a una versione sicura di pfBlockerNG.

Vuoi una Threat Intelligence realmente costruita sul tuo business?

Affidati a ISGroup per:

  • Demo personalizzata sui tuoi asset digitali
  • Assessment gratuito per valutare il rischio in 48h
  • Confronto diretto con un ethical hacker senior
Parla con un esperto di Threat Intelligence

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In