Критична вразливість виконання коду в pfSense CE 2.7.2

Вразливість CVE-2025-69690 у pfSense CE 2.7.2 дозволяє виконання коду через модуль інсталятора. Рекомендується обмежити доступ і перевірити оновлення.
CVE-2025-69690CVSS 9.1Web

Критична вразливість виконання коду в pfSense CE 2.7.2

Вразливість CVE-2025-69690 у pfSense CE 2.7.2 дозволяє виконання коду через модуль інсталятора. Рекомендується обмежити доступ і перевірити оновлення.

CVSS
9.1 CRITICAL
EPSS
45.96%
Активно використовується
немає в KEV
Продукт
pfsense

Що відомо

У версії Netgate pfSense CE 2.7.2 виявлено критичну вразливість, що дозволяє виконувати код через модуль інсталятора, використовуючи резервний файл із серіалізованим PHP-об'єктом із властивістю post_reboot_commands. Постачальник зазначає, що цей інсталятор доступний лише адміністраторам, яким навмисно дозволено виконувати PHP-код.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає потенційний ризик виконання довільного коду з правами адміністратора, якщо зловмисник отримає доступ до модуля інсталятора. Це може призвести до повного контролю над системою та порушення її цілісності. Важливо оцінити рівень доступу користувачів і обмежити можливість запуску небезпечних операцій.

Рекомендовані дії адміністратора

Рекомендується переглянути політики доступу до модуля інсталятора, обмежити права адміністративних користувачів, а також регулярно перевіряти наявність оновлень від постачальника. Варто зменшити експозицію системи в мережі, моніторити журнали безпеки на предмет підозрілої активності та пріоритезувати заходи безпеки відповідно до ризиків.

Джерела