พบช่องโหว่ของ pfSense เวอร์ชั่นต่ำกว่า 2.3.1_1 ลงไปได้รับผลกระทบจากช่องโหว่จาก OS command injection ในขั้นตอนการ Authetication ควรอัพเกรดเป็น pfSense เวอร์ชันล่าสุด 2.3.1_5 หรือลดผลกระทบด้วยการจำกัดการเข้าถึง Firewall GUI โดยการกำหนด Firewall Rule และไม่ให้ผู้ใช้ที่ไม่น่าเชื่อถือมีบัญชีที่มีสิทธิ์การเข้าถึง GUI ด้วย
ที่มา Cxsecuticy
You must be logged in to post a comment.