Cyberkriminelle können pfSense Firewall übernehmen
Bereits seit Anfang 2024 gibt es nach derzeitigen Erkenntnissen mehrere kritische Schwachstellen in der beliebten Open-Source-Firewall pfSense. Diese Schwachstellen ermöglichen es Cyberkriminellen, eigenen Code oder Schadsoftware auf die Firewall zu übertragen und zu installieren.
Besonders gravierend ist die XSS-Schwachstelle in den von der WebGUI genutzten Vendor-Dateien der jquery-treegrid-Bibliothek. Diese betrifft sowohl die pfSense Plus Software-Versionen bis einschließlich 23.09.1 als auch die pfSense Community Edition (CE) bis Version 2.7.2. „Durch die XSS-Schwachstelle können Angreifer bösartigen JavaScript-Code im Browser der Nutzer ausführen, was zur Kompromittierung von Sitzungscookies oder anderen Sitzungsinformationen führen kann. Da die betroffenen Bibliotheksdateien auch ohne Anmeldung an der GUI zugänglich sind, reicht ein einfacher Netzwerkzugang zum Webserver, um die Schwachstelle auszunutzen“, erläutert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.
Sicherheitsmaßnahmen und Updates
Um das Risiko zu minimieren, sollten die betroffenen Dateien und Verzeichnisse entfernt und der Zugriff auf den GUI-Webdienst nur von vertrauenswürdigen Verwaltungshosts oder Netzwerken aus ermöglicht werden. „Ich rate dringend, die aktuellen Updates zu installieren, die bereits im Februar 2024 veröffentlicht wurden. Diese Updates schließen vier Sicherheitslücken in der Weboberfläche der pfSense“, so die IT-Sicherheitsexpertin. Die pfSense Plus wurde inzwischen auf Version 24.03 und die pfSense Community Edition auf Version 2.8.0 aktualisiert, um die bekannten Schwachstellen zu beheben.
Vorteile und Einsatzmöglichkeiten von pfSense
pfSense ist eine Open-Source-Firewall-Software, die auf FreeBSD basiert und speziell für kleine und mittelständische Unternehmen entwickelt wurde. Sie wird hauptsächlich als Router- und Firewall-Software verwendet und häufig als DHCP-Server, DNS-Server, WLAN-Zugangspunkt und VPN-Server eingerichtet. „pfSense ist trotz des aktuellen Sicherheitsvorfalls eine gute Wahl für alle, die eine robuste und zuverlässige Firewall-Lösung suchen. Neben den Sicherheitsaspekten bietet die Firewall umfangreiche Funktionen zur Filterung, Überwachung und Steuerung des Netzwerkverkehrs. So können Nutzer den Netzwerkverkehr präzise steuern und priorisieren und durch Load Balancing mehrere Internetverbindungen effizient nutzen, um die Verfügbarkeit und Performance des Netzwerks zu maximieren“, so Schrenk.
Die pfSense kann auf verschiedenen Hardware-Plattformen installiert werden und zeichnet sich durch ihre Stabilität, Flexibilität und Anpassungsfähigkeit an diverse Netzwerkanforderungen aus.
Patrycja Schrenk, Geschäftsführerin der PSW GROUP