NCSC-2022-0791 [1.00] [M/H] Kwetsbaarheid ontdekt in pfSense pfBlockerNG

Onderzoekers hebben een kwetsbaarheid ontdekt in de pfBlockerNG package van pfSense. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige OS-commando’s uit te voeren op het kwetsbare systeem, wanneer de kwaadwillende toegang heeft tot de webconsole van pfSense. Het is goed gebruik een dergelijke console niet publiek toegankelijk te hebben.

Generated by Feedzy