Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 15.05.2025 eine Sicherheitswarnung zum Besten von Netgate pfSense hrsg.. Es sind mehrere Schwachstellen in Hinblick auf dieser Applikation dieser Software entdeckt worden, die zusammenführen Überfall geben. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dasjenige Produkt Netgate pfSense.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 15.05.2025). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen zum Besten von Netgate pfSense gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 8,2
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von zusammenführen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,8 denn „hoch“ eingestuft.

Netgate pfSense Programmierfehler: Erklärung des Angriffs

pfSense ist eine Software-Edge-Firewall mit Router- und VPN-Funktionsvielfalt.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Netgate pfSense ausnutzen, um zusammenführen Cross-Site Scripting Überfall durchzuführen oder beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-54779, CVE-2024-54780 und CVE-2024-57273 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX

Produkte
Netgate pfSense <2.8.0 beta (cpe:/a:netgate:pfsense)
Netgate pfSense 2.8.0 beta (cpe:/a:netgate:pfsense)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer dieser betroffenen Anwendungen sollten sie uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2025-05-15 (15.05.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-57273

NIST Vulnerability Database vom 2025-05-15 (15.05.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-54780

NIST Vulnerability Database vom 2025-05-15 (15.05.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-54779

Brillantit Internet-Tagebuch vom 2025-05-15 (15.05.2025)
Weitere Informationen finden Sie unter: https://blog.brillantit.com/exploiting-pfsense-xss-command-injection-cloud-hijack/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Netgate pfSense. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.05.2025 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde uff Stützpunkt aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

kns/roj/news.de