Eine kritische Sicherheitslücke wurde in der WebGUI der pfSense Firewall-Software entdeckt, die Versionen bis einschließlich pfSense Plus 23.09.1 und pfSense CE 2.7.2 betrifft. Die Schwachstelle wurde von Li Jiantao von STAR Labs SG Pte. Ltd. identifiziert und trägt die Kennung WID-SEC-2024-0948.
Die Sicherheitslücke befindet sich in den Drittanbieter-Bibliotheken, die von pfSense für die jquery-treegrid-Komponente verwendet werden, welche wiederum im Dashboard-Widget für Festplatten verwendet wird. Spezifisch geht es um eine Cross-Site Scripting (XSS)-Anfälligkeit in den Unit-Testing-Dateien dieser Bibliothek. Diese Schwachstelle ermöglicht es einem Angreifer, willkürliches JavaScript im Browser eines Benutzers auszuführen, was zur Kompromittierung von Sitzungscookies oder anderen sensiblen Informationen führen kann.
pfSense hat die Schwachstelle bereits in den neuesten Versionen der Software behoben – pfSense Plus in der Version 24.03 und pfSense CE in der Version 2.8.0, welche beide am 16. Februar 2024 aktualisiert wurden. Benutzer der betroffenen Versionen werden dringend aufgefordert, ihre Systeme zu aktualisieren, um den Schutz zu gewährleisten.
Als vorläufige Maßnahme können Nutzer die betroffenen Testdateien und Verzeichnisse manuell aus dem WebGUI-Verzeichnis entfernen, um die unmittelbare Gefahr zu mindern. Es wird auch empfohlen, den Zugriff auf das WebGUI auf vertrauenswürdige Verwaltungshosts und/oder Netzwerke zu beschränken.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: