Netgate pfSense CE Suricata パス・トラバーサルによるリモートコード実行の脆弱性

この脆弱性を悪用されると、攻撃者は認証後、pfSense CEシステム上で任意のファイルをroot権限で作成できます。これにより、システム設定の改ざん、マルウェアのインストール、機密情報の窃取など、深刻な被害が発生する可能性があります。攻撃者は、この脆弱性を利用して、ネットワーク内の他のシステムへの攻撃の足掛かりとしてpfSense CEシステムを悪用する可能性があります。この脆弱性は、類似のファイル操作におけるパス・トラバーサル脆弱性と同様の攻撃パターンを利用する可能性があります。

Organizations running pfSense firewalls with Suricata enabled, particularly those using versions 7.0.8_3–pfSense 2.8.1, are at risk. Shared hosting environments where multiple users have access to Suricata configuration are also particularly vulnerable, as an attacker could potentially exploit the vulnerability through another user's account.

• freebsd / server:

journalctl -u suricata | grep -i "path traversal"

• freebsd / server:

lsof | grep /usr/local/suricata/ -i 'root'

• freebsd / server:

find / -name '*created_by_attacker*' -user root

1. 2025-11-06Disclosure

   disclosure

2. 2025-11-06Patch

   patch

1. 予約済み2025-10-29
2. 公開日2025-11-06
3. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、pfSense CEをバージョン2.8.2以降にアップデートすることです。アップデートがすぐに適用できない場合は、Suricataパッケージを一時的に無効化するか、ファイル操作に関連する設定を制限することでリスクを軽減できます。WAFやプロキシサーバーを使用している場合は、悪意のあるファイル作成リクエストをブロックするルールを追加することを検討してください。アップデート後、システムを再起動し、Suricataのログを確認して、不正なファイル作成の兆候がないか確認してください。