Home » News » Cybersecurity » Cyberkriminelle können pfSense Firewall übernehmen

Cyberkriminelle können pfSense Firewall übernehmen

Bereits seit Anfang 2024 gibt es nach derzeitigen Erkenntnissen mehrere kritische Schwachstellen in der beliebten Open-Source-Firewall pfSense. Diese Schwachstellen ermöglichen es Cyberkriminellen, eigenen Code oder Schadsoftware auf die Firewall zu übertragen und zu installieren.

1 Min. Lesezeit
Firewall
Foto: ©AdobeStock/CraftyImago

Besonders gravierend ist die XSS-Schwachstelle in den von der WebGUI genutzten Vendor-Dateien der jquery-treegrid-Bibliothek. Diese betrifft sowohl die pfSense Plus Software-Versionen bis einschließlich 23.09.1 als auch die pfSense Community Edition (CE) bis Version 2.7.2. „Durch die XSS-Schwachstelle können Angreifer bösartigen JavaScript-Code im Browser der Nutzer ausführen, was zur Kompromittierung von Sitzungscookies oder anderen Sitzungsinformationen führen kann. Da die betroffenen Bibliotheksdateien auch ohne Anmeldung an der GUI zugänglich sind, reicht ein einfacher Netzwerkzugang zum Webserver, um die Schwachstelle auszunutzen“, erläutert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Sicherheitsmaßnahmen und Updates

Um das Risiko zu minimieren, sollten die betroffenen Dateien und Verzeichnisse entfernt und der Zugriff auf den GUI-Webdienst nur von vertrauenswürdigen Verwaltungshosts oder Netzwerken aus ermöglicht werden. „Ich rate dringend, die aktuellen Updates zu installieren, die bereits im Februar 2024 veröffentlicht wurden. Diese Updates schließen vier Sicherheitslücken in der Weboberfläche der pfSense“, so die IT-Sicherheitsexpertin. Die pfSense Plus wurde inzwischen auf Version 24.03 und die pfSense Community Edition auf Version 2.8.0 aktualisiert, um die bekannten Schwachstellen zu beheben.

Vorteile und Einsatzmöglichkeiten von pfSense

pfSense ist eine Open-Source-Firewall-Software, die auf FreeBSD basiert und speziell für kleine und mittelständische Unternehmen entwickelt wurde. Sie wird hauptsächlich als Router- und Firewall-Software verwendet und häufig als DHCP-Server, DNS-Server, WLAN-Zugangspunkt und VPN-Server eingerichtet. „pfSense ist trotz des aktuellen Sicherheitsvorfalls eine gute Wahl für alle, die eine robuste und zuverlässige Firewall-Lösung suchen. Neben den Sicherheitsaspekten bietet die Firewall umfangreiche Funktionen zur Filterung, Überwachung und Steuerung des Netzwerkverkehrs. So können Nutzer den Netzwerkverkehr präzise steuern und priorisieren und durch Load Balancing mehrere Internetverbindungen effizient nutzen, um die Verfügbarkeit und Performance des Netzwerks zu maximieren“, so Schrenk.

Die pfSense kann auf verschiedenen Hardware-Plattformen installiert werden und zeichnet sich durch ihre Stabilität, Flexibilität und Anpassungsfähigkeit an diverse Netzwerkanforderungen aus.

Patrycja Schrenk
Foto: PSW GROUP

Patrycja Schrenk, Geschäftsführerin der PSW GROUP

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...