네트워크 보안: pfSense 취약점 해결하기
Sonar의 최근 조사에 따르면, 널리 사용되는 오픈 소스 방화벽 솔루션인 Netgate pfSense에서 중대한 보안 취약점이 발견되어 취약한 어플라이언스가 무단 명령 실행에 노출될 가능성이 있습니다. 이 pfSense 취약점는 두 가지 반영된 크로스 사이트 스크립팅(XSS) 버그 2개 와 하나의 명령어 삽입 결함으로 구성된 이 취약점은 로컬 네트워크의 보안에 심각한 위협이 됩니다.
pfSense 취약점
보안 연구원 오스카 제노-마말랏은 원격 공격으로부터 보호하기 위해 방화벽에 의존하는 경우가 많아 보안에 대한 잘못된 인식이 만연한 로컬 네트워크 내의 취약점을 해결하는 것이 중요하다고 강조했습니다. 발견된 방화벽 소프트웨어 취약점 는 CE 2.7.0 이하 버전과 pfSense Plus 23.05.1 이하 버전에 영향을 미치며, 즉각적인 주의가 필요함을 강조합니다.
취약점 개요
아래는 세 가지 취약점 발견되었습니다:
- CVE-2023-42325(CVSS 점수: 5.4) - 상태 로그 XSS 취약성 - status_logs_filter_dynamic.php의 XSS 취약점으로 인해 원격 공격자가 특수하게 조작된 URL을 통해 권한을 획득할 수 있으며, 잠재적으로 무단 액세스로 이어질 수 있습니다.
- CVE-2023-42327(CVSS 점수: 5.4) - 서비스 제공업체 XSS 취약점 - getserviceproviders.php 페이지는 XSS 취약점에 취약하여 원격 공격자가 조작된 URL을 악용하여 권한을 획득할 수 있어 무단 작업의 위험을 초래합니다.
- CVE-2023-42326 (CVSS 점수: 8.8) - 인터페이스 코드 실행 결함 - interfaces_gif_edit.php 및 interfaces_gre_edit.php 구성 요소의 유효성 검사 부족으로 인해 원격 공격자가 임의의 코드를 실행할 수 있어 시스템 보안에 심각한 위험을 초래할 수 있습니다.
이러한 pfSense 보안 문제 는 일반적으로 관리자인 인증된 pfSense 사용자를 속여 특별히 조작된 URL을 클릭하도록 함으로써 무기화될 수 있습니다. XSS 페이로드가 포함된 이 URL은 명령 인젝션을 트리거하여 공격자가 방화벽의 무결성을 손상시킬 수 있게 합니다.
반영된 XSS 공격
비영구적 공격이라고도 하는 반사형 XSS 공격은 공격자가 취약한 웹 애플리케이션에 악성 스크립트를 삽입할 때 발생합니다. 그런 다음 스크립트가 HTTP 응답으로 반환되어 피해자의 웹 브라우저에서 실행됩니다. 다음과 같은 경우 네트워크 보안 결함에 네트워크 보안 결함이 있는 경우, 이러한 유형의 공격을 통해 위협 행위자는 피해자의 권한을 사용하여 방화벽 내에서 작업을 수행할 수 있습니다.
pfSense를 통한 사이버 보안 위험
pfSense 프로세스가 루트 권한으로 실행되어 네트워킹 설정을 수정한다는 점을 감안할 때, 이러한 취약점을 성공적으로 익스플로잇하면 공격자는 다음과 같은 기능을 수행할 수 있습니다. 임의의 시스템 명령 실행 을 실행할 수 있게 됩니다. 이 수준의 무단 액세스는 네트워크의 전반적인 보안에 심각한 위험을 초래하므로 위협의 심각성을 강조합니다.
완화 및 해결
2023년 7월 3일에 책임감 있는 공개에 따라 확인된 중대한 취약점 에서 확인된 중요 취약점은 지난달에 릴리스된 pfSense CE 2.7.1 및 pfSense Plus 23.09에서 즉시 해결되었습니다. 네트워크 관리자와 사용자는 pfSense 설치를 최신 버전으로 업데이트하고 다음과 같은 권장 사항을 따르는 것이 좋습니다. pfSense 보안 모범 사례 를 준수하여 이러한 취약점으로 인한 위험을 완화할 것을 강력히 권장합니다.
최근 사건에서 얻은 교훈
이러한 오픈 소스 방화벽 취약점 의 원격 코드 실행 결함(CVE-2023-36742, CVSS 점수)에 대한 Sonar의 공개에 이어, Microsoft Visual Studio Code의 내장된 npm 통합의 원격 코드 실행 결함(CVE-2023-36742)이 발견되었습니다: 7.8). Microsoft는 2023년 9월 화요일 패치 화요일 업데이트의 일부로 이 문제를 즉시 해결하여 진화하는 위협에 맞서 경계와 사전 보안 조치가 지속적으로 중요하다는 점을 강조했습니다.
결론
디지털 위협이 계속 진화하는 시대에 조직은 네트워크 인프라의 취약점을 선제적으로 파악하고 해결하는 것이 중요합니다. The pfSense 익스플로잇 위험 는 신뢰할 수 있는 방화벽 솔루션도 익스플로잇에 취약할 수 있다는 사실을 상기시켜 줍니다. 정보를 지속적으로 파악하고 적시에 pfSense 취약점을 패치하고를 즉시 적용하고 pfSense 소프트웨어 업데이트를 신속하게 적용하고 사이버 보안 모범 사례를 따르면 조직은 다음을 수행할 수 있습니다. 방어를 강화하고 잠재적 위협에 대한 네트워크의 복원력을 보장할 수 있습니다.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 보안 문제.