GMOサイバーセキュリティ byイエラエ株式会社

ニュース

当社エンジニアによって報告された脆弱性が公開されました

2022.04.03
お知らせ

当社エンジニアの渡部 裕(オフェンシブセキュリティ部)によって報告された脆弱性がJVNに公開されました。

セキュリティ情報ID: JVN#87751554
pfSenseにおける複数の脆弱性

脆弱性の内容

pfSenseには、次の複数の脆弱性が存在します。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 悪意のある URL を通じて captive ポータルログインページへアクセスさせられたユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2021-20729
  • NTP GPS 設定の変更権限を持つユーザによって、ファイルシステム上の既存ファイルを書き換えられ、結果として任意のコマンドを実行される - CVE-2022-26019
  • OpenVPN クライアントまたはサーバの設定の変更権限を持つユーザによって、任意のコマンドを実行される - CVE-2022-24299

対策
対策バージョンの適用


詳細はこちらでご覧ください。
https://jvn.jp/jp/JVN87751554/index.html

シェア このエントリーをはてなブックマークに追加
ニュース一覧へ戻る
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説