6
Sicherheitslücke in pfsense
Guten Morgen,
Es gibt eine Sicherheitslücke in pfsense.
https://www.heise.de/amp/news/Sicherheitsupdates-Angreifer-koennten-Scha ...
Schaut mal auf die bei Euch installierten Versionen. Ab 2.6 ist die Lücke geschlossen.
Gruß Looser
Es gibt eine Sicherheitslücke in pfsense.
https://www.heise.de/amp/news/Sicherheitsupdates-Angreifer-koennten-Scha ...
Schaut mal auf die bei Euch installierten Versionen. Ab 2.6 ist die Lücke geschlossen.
Gruß Looser
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2197784234
Url: https://administrator.de/contentid/2197784234
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Ich habe den Artikel gestern auch gesehen. Allerdings stellt sich mir die Frage, wieso der erst jetzt veröffentlicht wurde.
Ich habe meine Installation schon seid gefühlt einem Monat auf 2.6 eben aus genannten gegründen.
Sehr merkwürdig.
Ich habe meine Installation schon seid gefühlt einem Monat auf 2.6 eben aus genannten gegründen.
Sehr merkwürdig.
Hallo,
die WebGUI ist von außen doch gar nicht erreichbar.
Wie will der Angreifer die Scripte erreichen?
Gruß,
Jörg
die WebGUI ist von außen doch gar nicht erreichbar.
Wie will der Angreifer die Scripte erreichen?
Gruß,
Jörg
Hallo,
Grundsätzlich hast du recht aber dennoch sollte man sowas nicht unterschätzen.
Wenn beispielsweise irgendein Mitarbeiter sich eine Schadsoftware eingefangen hat, dann kann das ggf. durchaus problematisch werden. Zumal es leider auch viele Firmen gibt, die keine gute Netzwerk Struktur haben und auch die Zugriffsregeln nicht so streng sind.
MfG
Zitat von @117471:
die WebGUI ist von außen doch gar nicht erreichbar.
Wie will der Angreifer die Scripte erreichen?
die WebGUI ist von außen doch gar nicht erreichbar.
Wie will der Angreifer die Scripte erreichen?
Grundsätzlich hast du recht aber dennoch sollte man sowas nicht unterschätzen.
Wenn beispielsweise irgendein Mitarbeiter sich eine Schadsoftware eingefangen hat, dann kann das ggf. durchaus problematisch werden. Zumal es leider auch viele Firmen gibt, die keine gute Netzwerk Struktur haben und auch die Zugriffsregeln nicht so streng sind.
MfG
Zitat von @117471:
die WebGUI ist von außen doch gar nicht erreichbar.
Wie will der Angreifer die Scripte erreichen?
die WebGUI ist von außen doch gar nicht erreichbar.
Wie will der Angreifer die Scripte erreichen?
Die meisten Angriffe kommen heutzutage eher von innen (anderweitig infizierte Clients) nicht von außen, und wer intern das WebIF auch nicht auf das Management VLAN beschränkt der tut mir ehrlich gesagt dann auch nicht mehr leid.
Hi,
ist für mich etwas verstörend.
1. auf der Netgate bzw. pfSense Webseite muß man wirklich suchen um an die Informationen zu gelangen:
https://docs.netgate.com/advisories/index.html
Die Informationspolitik von Netgate ist etwas besche... , war mir aber auch schon vorher bekannt.
2. der Artikel von Heise ist nicht komplett.
Heise listet CVE-2022-24299, CVE-20222-26019 und CVE-2021-20729.
Netgate listet aktuell CVE-2022-23993, CVE-2022-24299, CVE-2021-41282, CVE-2022-26019 (und CVE-2021-20729).
Meine Empfehling an alle pfSense Benutzer: Ihr müßt auf 2.6.0 upgraden, ohne wenn und aber.
Gruß
CH
ist für mich etwas verstörend.
1. auf der Netgate bzw. pfSense Webseite muß man wirklich suchen um an die Informationen zu gelangen:
https://docs.netgate.com/advisories/index.html
Die Informationspolitik von Netgate ist etwas besche... , war mir aber auch schon vorher bekannt.
2. der Artikel von Heise ist nicht komplett.
Heise listet CVE-2022-24299, CVE-20222-26019 und CVE-2021-20729.
Netgate listet aktuell CVE-2022-23993, CVE-2022-24299, CVE-2021-41282, CVE-2022-26019 (und CVE-2021-20729).
Meine Empfehling an alle pfSense Benutzer: Ihr müßt auf 2.6.0 upgraden, ohne wenn und aber.
Gruß
CH
1
Normalerweise warte ich mit Upgrades immer ein wenig, ob Probleme bei anderen auftauchen. In diesem Fall aber auf jeden Fall upgraden.
1
