Критична вразливість виконання коду в pfSense CE 2.7.2
Вразливість CVE-2025-69690 у pfSense CE 2.7.2 дозволяє виконання коду через модуль інсталятора. Рекомендується обмежити доступ і перевірити оновлення.
- CVSS
- 9.1 CRITICAL
- EPSS
- 45.96%
- Активно використовується
- немає в KEV
- Продукт
- pfsense
Що відомо
У версії Netgate pfSense CE 2.7.2 виявлено критичну вразливість, що дозволяє виконувати код через модуль інсталятора, використовуючи резервний файл із серіалізованим PHP-об'єктом із властивістю post_reboot_commands. Постачальник зазначає, що цей інсталятор доступний лише адміністраторам, яким навмисно дозволено виконувати PHP-код.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає потенційний ризик виконання довільного коду з правами адміністратора, якщо зловмисник отримає доступ до модуля інсталятора. Це може призвести до повного контролю над системою та порушення її цілісності. Важливо оцінити рівень доступу користувачів і обмежити можливість запуску небезпечних операцій.
Рекомендовані дії адміністратора
Рекомендується переглянути політики доступу до модуля інсталятора, обмежити права адміністративних користувачів, а також регулярно перевіряти наявність оновлень від постачальника. Варто зменшити експозицію системи в мережі, моніторити журнали безпеки на предмет підозрілої активності та пріоритезувати заходи безпеки відповідно до ризиків.