ClickCease 네트워크 보안: pfSense 취약점 해결하기

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

네트워크 보안: pfSense 취약점 해결하기

와자핫 라자

2023년 12월 28일 TuxCare 전문가 팀

Sonar의 최근 조사에 따르면, 널리 사용되는 오픈 소스 방화벽 솔루션인 Netgate pfSense에서 중대한 보안 취약점이 발견되어 취약한 어플라이언스가 무단 명령 실행에 노출될 가능성이 있습니다. 이 pfSense 취약점는 두 가지 반영된 크로스 사이트 스크립팅(XSS) 버그 2개 와 하나의 명령어 삽입 결함으로 구성된 이 취약점은 로컬 네트워크의 보안에 심각한 위협이 됩니다.


pfSense 취약점


보안 연구원 오스카 제노-마말랏은 원격 공격으로부터 보호하기 위해 방화벽에 의존하는 경우가 많아 보안에 대한 잘못된 인식이 만연한 로컬 네트워크 내의 취약점을 해결하는 것이 중요하다고 강조했습니다. 발견된
방화벽 소프트웨어 취약점 는 CE 2.7.0 이하 버전과 pfSense Plus 23.05.1 이하 버전에 영향을 미치며, 즉각적인 주의가 필요함을 강조합니다.


취약점 개요


아래는
세 가지 취약점 발견되었습니다:

 

  1. CVE-2023-42325(CVSS 점수: 5.4) - 상태 로그 XSS 취약성 - status_logs_filter_dynamic.php의 XSS 취약점으로 인해 원격 공격자가 특수하게 조작된 URL을 통해 권한을 획득할 수 있으며, 잠재적으로 무단 액세스로 이어질 수 있습니다.
  2. CVE-2023-42327(CVSS 점수: 5.4) - 서비스 제공업체 XSS 취약점 - getserviceproviders.php 페이지는 XSS 취약점에 취약하여 원격 공격자가 조작된 URL을 악용하여 권한을 획득할 수 있어 무단 작업의 위험을 초래합니다.
  3. CVE-2023-42326 (CVSS 점수: 8.8) - 인터페이스 코드 실행 결함 - interfaces_gif_edit.php 및 interfaces_gre_edit.php 구성 요소의 유효성 검사 부족으로 인해 원격 공격자가 임의의 코드를 실행할 수 있어 시스템 보안에 심각한 위험을 초래할 수 있습니다.

 

이러한 pfSense 보안 문제 는 일반적으로 관리자인 인증된 pfSense 사용자를 속여 특별히 조작된 URL을 클릭하도록 함으로써 무기화될 수 있습니다. XSS 페이로드가 포함된 이 URL은 명령 인젝션을 트리거하여 공격자가 방화벽의 무결성을 손상시킬 수 있게 합니다.


반영된 XSS 공격


비영구적 공격이라고도 하는 반사형 XSS 공격은 공격자가 취약한 웹 애플리케이션에 악성 스크립트를 삽입할 때 발생합니다. 그런 다음 스크립트가 HTTP 응답으로 반환되어 피해자의 웹 브라우저에서 실행됩니다. 다음과 같은 경우
네트워크 보안 결함에 네트워크 보안 결함이 있는 경우, 이러한 유형의 공격을 통해 위협 행위자는 피해자의 권한을 사용하여 방화벽 내에서 작업을 수행할 수 있습니다.


pfSense를 통한 사이버 보안 위험


pfSense 프로세스가 루트 권한으로 실행되어 네트워킹 설정을 수정한다는 점을 감안할 때, 이러한 취약점을 성공적으로 익스플로잇하면 공격자는 다음과 같은 기능을 수행할 수 있습니다.
임의의 시스템 명령 실행 을 실행할 수 있게 됩니다. 이 수준의 무단 액세스는 네트워크의 전반적인 보안에 심각한 위험을 초래하므로 위협의 심각성을 강조합니다.


완화 및 해결


2023년 7월 3일에 책임감 있는 공개에 따라 확인된
중대한 취약점 에서 확인된 중요 취약점은 지난달에 릴리스된 pfSense CE 2.7.1 및 pfSense Plus 23.09에서 즉시 해결되었습니다. 네트워크 관리자와 사용자는 pfSense 설치를 최신 버전으로 업데이트하고 다음과 같은 권장 사항을 따르는 것이 좋습니다. pfSense 보안 모범 사례 를 준수하여 이러한 취약점으로 인한 위험을 완화할 것을 강력히 권장합니다.


최근 사건에서 얻은 교훈


이러한
오픈 소스 방화벽 취약점 의 원격 코드 실행 결함(CVE-2023-36742, CVSS 점수)에 대한 Sonar의 공개에 이어, Microsoft Visual Studio Code의 내장된 npm 통합의 원격 코드 실행 결함(CVE-2023-36742)이 발견되었습니다: 7.8). Microsoft는 2023년 9월 화요일 패치 화요일 업데이트의 일부로 이 문제를 즉시 해결하여 진화하는 위협에 맞서 경계와 사전 보안 조치가 지속적으로 중요하다는 점을 강조했습니다.


결론


디지털 위협이 계속 진화하는 시대에 조직은 네트워크 인프라의 취약점을 선제적으로 파악하고 해결하는 것이 중요합니다. The
pfSense 익스플로잇 위험 는 신뢰할 수 있는 방화벽 솔루션도 익스플로잇에 취약할 수 있다는 사실을 상기시켜 줍니다. 정보를 지속적으로 파악하고 적시에 pfSense 취약점을 패치하고를 즉시 적용하고 pfSense 소프트웨어 업데이트를 신속하게 적용하고 사이버 보안 모범 사례를 따르면 조직은 다음을 수행할 수 있습니다. 방어를 강화하고 잠재적 위협에 대한 네트워크의 복원력을 보장할 수 있습니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스보안 문제.

요약
네트워크 보안: pfSense 취약점 해결하기
기사 이름
네트워크 보안: pfSense 취약점 해결하기
설명
중요한 결함에 대한 인사이트를 통해 pfSense 취약점을 신속하게 발견하고 해결하세요. 업그레이드하여 네트워크 무결성을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기