In der aktuellen Version wurden drei Sicherheitslücken geschlossen. Können sich Cyberkriminelle Zugang verschaffen, könnten sie auf Systeme Zugreifen und eigene Befehle ausführen.
Durch das erfolgreiche Ausnutzen der zweiten Schwachstelle (CVE-20222-26019 "mittel"), könnte ein entfernter Angreifer Dateien überschreiben. Die dritte Lücke (CVE-2021-20729 "mittel") könnte dazu führen, dass der Webbrowser von Opfern Skripte von Angreifern ausführt.
Die Versionen pfSense Plus 2.5.x, 21.05.x, 21.09, 22.01 und pfSense CE 2.6.0 sollen durch die Entwickler gegen die aufgezählten Attacken abgesichert sein.
Quelle: heise online Redaktion