{"id":10219,"date":"2024-11-05T17:20:26","date_gmt":"2024-11-05T23:20:26","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&#038;p=6379"},"modified":"2024-12-21T08:55:30","modified_gmt":"2024-12-21T14:55:30","slug":"alerta-2024-62-vulnerabilidad-critica-de-css-en-pfsense","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2024-62-vulnerabilidad-critica-de-css-en-pfsense\/","title":{"rendered":"Alerta 2024-62 Vulnerabilidad cr\u00edtica de CSS en pfSense"},"content":{"rendered":"<p>Recientemente se ha detectado una explotaci\u00f3n activa de la vulnerabilidad identificada como <strong>CVE-2024-46538<\/strong> en <strong>pfSense versi\u00f3n 2.5.2 <\/strong>de criticadad critica y con un score de <strong>CVSSv3 de 9.3. <\/strong>Esta vulnerabilidad, de tipo Cross Site Script almacenado (Stored XSS) permite a atacantes ejecutar scripts web o c\u00f3digo HTML arbitrario mediante la inyecci\u00f3n de una carga maliciosa en la variable $pconfig en el archivo interfaces_groups_edit.php.<\/p>\n<p>PfSense es un sistema operativo de c\u00f3digo abierto basado en FreeBSD que funciona como firewall y router, siendo una de las soluciones m\u00e1s populares en el \u00e1mbito de la seguridad de redes. Ofrece caracter\u00edsticas avanzadas como firewall stateful, VPN (OpenVPN e IPsec), sistema de prevenci\u00f3n de intrusiones, balanceo de carga, portal cautivo, y capacidades de VLAN y QoS. Su interfaz web intuitiva, junto con su naturaleza gratuita y altamente configurable, lo hace especialmente atractivo para peque\u00f1as y medianas empresas, instituciones educativas y profesionales de TI que buscan una soluci\u00f3n robusta de seguridad sin costos de licenciamiento.<\/p>\n<p>Es importante destacar que la explotaci\u00f3n de esta vulnerabilidad, <strong>CVE-2024-46538<\/strong>, \u00a0requiere que el atacante tenga acceso al sistema pfSense y la capacidad de inyectar cargas maliciosas en la interfaz web, lo que implica que el atacante debe tener privilegios de usuario autenticado en el sistema.<\/p>\n<p>Ya se encuentran disponible PoC que afectan dicha vulnerabilidad, la existencia de un PoC (Proof of Concept) disponible para un CVE implica un riesgo significativamente elevado, ya que transforma una vulnerabilidad te\u00f3rica en una amenaza pr\u00e1ctica y explotable, recomendamos tomar medidas de mitigaci\u00f3n la mas pronto posible.<\/p>\n<p>Seg\u00fan datos de Netlas, se han identificado casi <strong>800 dispositivos pfSense expuestos en M\u00e9xico<\/strong>. Dado que la vulnerabilidad <strong>CVE-2024-46538<\/strong> afecta a pfSense versi\u00f3n 2.5.2, es crucial que los administradores de estos dispositivos verifiquen sus versiones y apliquen las actualizaciones de seguridad correspondientes para mitigar posibles riesgos.<\/p>\n<p>Se recomienda actualizar pfSense a la versi\u00f3n m\u00e1s reciente que contenga las correcciones de seguridad pertinentes para mitigar este riesgo, puede realizarlo directaente desde del panel de administraci\u00f3n web del pfsense o pueden obtener las ultimas version en el siguiente enlace: <a href=\"https:\/\/www.pfsense.org\/download\/\">https:\/\/www.pfsense.org\/download\/<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"featured_media":10237,"template":"","class_list":["post-10219","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10280,"numero_de_boletin":"2024-62","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10219\/revisions"}],"predecessor-version":[{"id":10260,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10219\/revisions\/10260"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10237"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}