Schließen
Pressemitteilung erstellen

Unsere erfahrenen Redakteure bereiten Ihre Themen und Nachrichten Zielgruppen-orientiert in anspruchsvollen Pressemitteilungen auf.
(ab nur 150 €)



Buchen
Pressemitteilung optimieren

Erhöhen Sie die Abdruck-Wahrscheinlichkeit Ihrer Pressemitteilungen und reichen Sie diese bei uns zur Optimierung ein. (ab nur 60 €)



Buchen
Pressemitteilung verbreiten

Nutzen Sie unsere Kontakte, um Ihre Pressemitteilungen reichweitenstark, Zielgruppen-spezifisch, national oder international zu verbreiten.
(ab nur 190 €)



Buchen

Beratung anfordern

Schließen
Bitte alle Felder ausfüllen.

Kommentar

Kontakt
Billboard

PSW GROUP GmbH & Co. KG:

pfSense Firewall: Cyberkriminelle können Firewall übernehmen


Updates dringend installieren


Fulda – Bereits seit Anfang des Jahres 2024 gibt es offenbar mehrere kritische Schwachstellen in der beliebten Open-Source-Firewall pfSense, die es Cyberkriminellen ermöglichen, eigenen Code oder Schadsoftware auf die Firewall zu übertragen und zu implementieren. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam.

Besonders gravierend ist die XSS-Schwachstelle, die in den von der WebGUI genutzten Vendor-Dateien der jquery-treegrid-Bibliothek vorliegt. Diese Schwachstelle betrifft sowohl die pfSense Plus Software-Versionen bis einschließlich 23.09.1 als auch die pfSense Community Edition (CE) bis Version 2.7.2. „Durch die XSS-Schwachstelle können Angreifende bösartigen JavaScript-Code im Browser des Nutzenden ausführen, was zur Kompromittierung von Sitzungscookies oder anderen Sitzungsinformationen führen kann. Da die betroffenen Bibliotheksdateien auch ohne Anmeldung an der GUI zugänglich sind, reicht ein einfacher Netzwerkzugang zum Webserver, um die Schwachstelle auszunutzen“, erläutert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Um das Risiko zu minimieren, sollten die betroffenen Dateien und Verzeichnisse entfernt und der Zugriff auf den GUI-Webdienst nur von vertrauenswürdigen Verwaltungshosts und/oder Netzwerken aus ermöglicht werden. „Ich rate, dringend die aktuellen Updates zu installieren, die bereits im Februar 2024 veröffentlicht wurden. Diese Updates schließen vier Sicherheitslücken in der Weboberfläche der pfSense“, so die IT-Sicherheitsexpertin. Die pfSense Plus wurde inzwischen bereits auf Version 24.03 und die pfSense Community Edition auf Version 2.8.0 aktualisiert, um die bekannten Schwachstellen zu beheben.

pfSense ist eine Open-Source-Firewall-Software, die auf FreeBSD basiert und speziell für kleine und mittelständische Unternehmen entwickelt wurde. Sie wird hauptsächlich als Router- und Firewall-Software verwendet und häufig als DHCP-Server, DNS-Server, WLAN-Zugangspunkt und VPN-Server eingerichtet. „pfSens ist trotz des aktuellen Sicherheitsvorfalls eine gute Wahl für alle, die eine robuste und zuverlässige Firewall-Lösung suchen. Neben den Sicherheitsaspekten bietet die Firewall umfangreiche Funktionen zur Filterung, Überwachung und Steuerung des Netzwerkverkehrs. So können Nutzende beispielsweise den Netzwerkverkehr präzise steuern und priorisieren und durch Load Balancing mehrere Internetverbindungen effizient nutzen, um die Verfügbarkeit und Performance des Netzwerks zu maximieren“, informiert Patrycja Schrenk.

Die pfSense kann auf verschiedenen Hardware-Plattformen installiert werden und zeichnet sich durch ihre Stabilität, Flexibilität und Anpassungsfähigkeit an diverse Netzwerkanforderungen aus.

Weitere Informationen unter: www.psw-group.de/blog/pfsense-firewall/11081

Zum Pressefach