NCSC-2022-0791 [1.00] [M/H] Kwetsbaarheid ontdekt in pfSense pfBlockerNG

Posted on December 21, 2022 by ijskimo

Onderzoekers hebben een kwetsbaarheid ontdekt in de pfBlockerNG package van pfSense. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige OS-commando’s uit te voeren op het kwetsbare systeem, wanneer de kwaadwillende toegang heeft tot de webconsole van pfSense. Het is goed gebruik een dergelijke console niet publiek toegankelijk te hebben.