Sicherheitslücke in OpenSource-Firewall pfSense
Dieser Artikel wurde bereits 333x gelesen...
Aktuell gibt es vier Sicherheitslücken in der Open Source-Firewall pfSense. Es wird dringend empfohlen, die aktuellen Updates installieren. Die XSS-Schwachstelle (Cross-Site Scripting) liegt in den von der WebGUI genutzten Vendor-Dateien vor, wodurch bösartiger JavaScript-Code im Browser des Nutzers ausgeführt werden kann.
Betroffen sind die pfSense Plus Software-Versionen bis einschließlich 23.09.1 und die pfSense Community Edition (CE) bis Version 2.7.2.
0 Kommentare