Se ha reportado la detección de una vulnerabilidad crítica en pfSense, una distribución personalizada de FreeBSD y adaptada para su uso como sistema operativo en dispositivos de red, incluyendo firewalls y enrutadores.
Identificada como CVE-2021-41282, esta vulnerabilidad existe debido a una validación incorrecta de las entradas en la utilidad sed. Los usuarios remotos podrían enviar solicitudes especialmente diseñadas y ejecutar código arbitrario en los sistemas afectados.
La vulnerabilidad recibió un puntaje de 7.9/10 según el Common Vulnerability Scoring System (CVSS) y su explotación exitosa permitiría el compromiso total de las implementaciones afectadas.
El reporte señala que la vulnerabilidad reside en todas las versiones activas de pfSense entre v1.0.x y v2.5.2.
Como se menciona anteriormente, la vulnerabilidad podría ser explotada por actores de amenazas remotos a través de Internet usando solicitudes especialmente diseñadas, aunque un ataque requeriría acceso autenticado al sistema objetivo.
A pesar de que existe un exploit de prueba de concepto (PoC), hasta el momento no se han detectado intentos de explotación activa. Aún así, los desarrolladores de pfSense recomiendan aplicar las actualizaciones lo antes posible a fin de mitigar completamente el riesgo de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.