Descoberta vulnerabilidade grave de RCE em plugin do firewall pfSense:
Pesquisadores de segurança da IHTeam descobriram uma grave vulnerabilidade em um plugin para a tecnologia de firewall pfSense. O plugin pfBlockerNG afetado não é instalado por padrão e o problema foi, em qualquer caso, resolvido por uma atualização de software publicada em junho. O pfSense é uma distribuição de software de firewall/router baseado no FreeBSD. A tecnologia de firewall de rede baseada em código aberto pode ser instalada em 'bare metal' ou como um dispositivo virtual. PfBlockerNG é um componente plugin disponível dentro do pfSense que facilitará a listagem de permissões ou de negação de faixas inteiras de IP. "A vulnerabilidade é uma execução remota de comando explorável de uma perspectiva não autenticada e, além disso, o servidor web está funcionando com privilégios root", disse um representante da IHTeam. É importante ressaltar que a vulnerabilidade é limitada a um plugin do pfSense que não é instalado por padrão. Netgate, que distribui o firewall do pfSense, acrescentou em resposta a um aviso relacionado: "O problema que encontraram estava no pacote pfBlockerNG, mas já havia sido resolvido no pacote pfBlockerNG-devel, que é a versão que o mantenedor do pacote recomenda que todos usem".
👉As informações são de Portswigger.
Veja também: Grupo Racker Lazarus, quem são e o que pretendem?