16/12/2024

Actu Cybersécurité

Environ 1 500 firewalls pfSense vulnérables à une exécution de code à distance !

Un nouveau rapport de sécurité fait état d'environ 1 500 firewalls pfSense exposés sur Internet et vulnérables à plusieurs failles de sécurité qui peuvent permettre à un attaquant d'exécuter du code à distance sur le système ! Faisons le point.

Pour rappel, pfSense est un pare-feu open source populaire disponible en version communautaire gratuite (CE) mais également en version payante (pfSense Plus). Il présente l'avantage d'être personnalisable grâce à l'installation de paquets supplémentaires, ce qui lui permet de bénéficier de fonctionnalités que l'on retrouve dans les produits commerciaux beaucoup plus onéreux.

Les chercheurs en sécurité de SonarSource ont mis en ligne un nouveau rapport de sécurité au sujet de trois failles de sécurité présentes dans plusieurs versions de pfSense CE et pfSense Plus : CVE-2023-42325, CVE-2023-42327 et CVE-2023-42326. pfSense CE 2.7.0 et les versions inférieures, pfSense Plus 23.05.1 et les versions inférieures sont vulnérables à deux vulnérabilités XSS et à une vulnérabilité d'injection de commande.", peut-on lire sur leur site.

Grâce à cet ensemble de vulnérabilités, un attaquant pourrait créer une chaine d'exploitation lui permettant d'exécuter du code arbitraire à distance sur le firewall pfSense. "Un attaquant peut inciter un utilisateur de pfSense authentifié à cliquer sur un lien malveillant contenant une charge utile XSS qui exploite la vulnérabilité d'injection de commande.", précisent les chercheurs en sécurité. Pour que l'opération fonctionne, l'utilisateur authentifié auprès du serveur pfSense doit avoir des privilèges d'administration.

Comment se protéger ?

Pour vous protéger de ces failles de sécurité, au-delà de ne pas rendre accessible le firewall pfSense publiquement, vous devez utiliser pfSense CE 2.7.1 et pfSense Plus 23.09.

En effet, Netgate, l'éditeur pfSense, a connaissance de ces failles de sécurité depuis le 3 juillet 2023 et des mises à jour de sécurité ont été publiées en novembre 2023 : le 6 novembre pour pfSense Plus 23.09 et le 16 novembre pour pfSense CE 2.7.1.

À l'heure actuelle, et d'après les résultats d'une recherche sur Shodan, il y aurait environ 1 500 firewalls pfSense vulnérables directement accessibles sur Internet. La majorité de ces instances vulnérables sont situées au Brésil (358) et aux États-Unis (196), mais il y en a également quelques-unes en France (87).

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.