当前位置: 首页 > news >正文

电商型网站设计企业优秀排版设计画册

电商型网站设计企业,优秀排版设计画册,广告传媒公司的网站应该怎么做,idzoom室内设计师网在线暴露的大约 1450 个 pfSense 实例容易受到命令注入和跨站点脚本漏洞的攻击#xff0c;这些漏洞如果链接起来#xff0c;可能使攻击者能够在设备上执行远程代码。 pfSense 是一款流行的开源防火墙和路由器软件#xff0c;允许广泛的定制和部署灵活性。 它是一种经济高效… 在线暴露的大约 1450 个 pfSense 实例容易受到命令注入和跨站点脚本漏洞的攻击这些漏洞如果链接起来可能使攻击者能够在设备上执行远程代码。 pfSense 是一款流行的开源防火墙和路由器软件允许广泛的定制和部署灵活性。 它是一种经济高效的解决方案可满足特定需求提供昂贵的商业产品中常见的广泛功能。 11 月中旬SonarCloud 的研究人员发现了影响 pfSense 2.7.0 及更早版本以及 pfSense Plus 23.05.01 及更早版本的三个缺陷。 这些缺陷被跟踪为CVE-2023-42325 (XSS)、CVE-2023-42327 (XSS) 和CVE-2023-42326命令注入。 尽管反映的 XSS 缺陷需要受害者一方的用户操作才能起作用但命令注入缺陷更为严重CVSS 评分8.8。 pfSense Web UI 中的此漏洞是由于 shell 命令是根据用户提供的数据构造的用于配置网络接口而未应用适当的验证。 该缺陷会影响“gifif”网络接口参数该参数不会检查安全值从而允许恶意攻击者在该参数中注入其他命令从而导致其以 root 权限执行。 为了使此漏洞发挥作用威胁参与者需要访问具有界面编辑权限的帐户因此需要将这些缺陷链接在一起以进行强大的攻击。 CVE-2023-42325 或 CVE-2023-42327 可用于在经过身份验证的用户浏览器中执行恶意 JavaScript以获取对其 pfSense 会话的控制权。 pfSense 的供应商 Netgate 于 2023 年 7 月 3 日收到有关这三个缺陷的报告并于 11 月 6 日 (pfSense Plus 23.09) 和 11 月 16 日 (pfSense CE 2.7.1) 发布了解决这些缺陷的安全更新。 然而在 Netgate 提供补丁一个月后近 1500 个 pfSense 实例仍然容易受到攻击。 SonarCloud 的研究人员分享的 Shodan 扫描结果显示在 1569 个暴露于互联网的 pfSense 实例中42 个使用 pfSense Plus 23.09另外 77 个运行 pfSense Community Edition 2.7.1。 这使得可通过 Shodan 直接发现的 1450 个实例 (92.4%) 容易受到上述缺陷的影响。 虽然这种暴露不会使这些实例容易立即受到损害因为威胁行为者首先需要针对具有 XSS 缺陷的受害者但这种暴露会产生一个重要的攻击面。 虽然易受攻击端点的数量仅占全球 pfSense 部署的一小部分但大型企业经常使用该软件的事实使得这种状态特别危险。 能够访问具有高级权限的 pfSense 的攻击者可以轻松造成数据泄露、访问敏感的内部资源以及在受感染网络内横向移动。
http://www.hkea.cn/news/14411316/

相关文章:

  • 企业网站建设三网合一让网站打开更快
  • 建站公司主要做那些业务购物网站开发周期
  • 在线构建网站蒙阴蜜桃
  • 甘肃省建设厅安全员官方网站马鞍山 网站建设 有限公司
  • 简单的网站怎么做重庆荣昌网站建设价格
  • 北京科技网站制作中华室内设计网官网
  • 站长工具查询官网高安网站建设
  • wordpress怎么做站内站中国机械加工网18易0下6拉en
  • 做网站公司的年终总结漳平网站编辑价格
  • 渭南免费做网站公司seo网站排名优化培训教程
  • 建设网站公司哪里好建设网站好学吗
  • 昆明城乡建设网站宁波外贸公司联系方式
  • 做电影网站许可证淮北百度seo
  • 电子商务个人网站可以备案吗建筑工程公司企业简介
  • 网站开发 360浏览器爱站网长尾关键词挖掘工具下载
  • 固安建设行政主管部门官方网站页面跳转请记住新域名
  • 网站如何在百度上搜索到青岛商业网站建设
  • 彩票网站我想自己做手机做网站对比路由器做网站
  • 济南网站设计公司wordpress文章加密提示
  • 领优惠卷的网站怎么做电商seo搜索优化
  • 网站需求分析有哪些内容智能优化网站
  • 空间站 参考消息做网站备案的公司
  • 014最新电影网站源码程序|自动采集|一键采集|静态生成|联盟利器黄页号码怎么查
  • 购物网站开发的背景深圳龙岗做网站的公司
  • 郑州网站优化公司济南企业网站制作
  • 网站关键词怎么优化到首页会计培训班要多少钱一般要学多久
  • 网站的电子地图怎么做网站建设实录
  • 百度建站多少钱cms代码做网站
  • 做外贸网站流程哪种浏览器什么网站都可以进
  • 网站上搜索的动图怎么做壁纸雄安移动网站