Kerentanan yang ditemukan pada pfBlockerNG untuk pfSense ini memungkinkan penyerang yang tidak terautentikasi untuk menjalankan perintah OS dengan hak akses root. Eksploitasi kerentanan ini berpotensi mengakibatkan pengambilalihan penuh sistem, pencurian data, atau manipulasi sistem operasi. Hal ini terjadi karena kerentanan dalam plugin pfBlockerNG untuk pfSense, dimana penyerang yang tidak terautentikasi dapat mengeksekusi perintah dari jarak jauh dengan hak akses root. Ini disebabkan oleh penanganan input pengguna yang tidak tepat pada parameter HTTP_HOST. Produk yang terancam akan kerentanan ini adalah Plugin pfBlockerNG versi 2.1.4_26 dan sebelumnya yang digunakan pada firewall pfSense. Untuk mitigasi kerentenan tersebut dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN
Sumber : BSSN