← Retour

CVE-2025-69691 critical CVSS 9.9

Vulnérabilité dans pfsense (CVE-2025-69691)

Résumé

vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2025-69691** a été découverte dans pfsense. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 9.9/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « pfsense CVE-2025-69691 » sur le site de l'éditeur.

CVE-2025-69691 (pfsense) — CWE-284 / CVSS v3 9.9 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.

❓ Quel est le problème

Une **vulnérabilité** (CWE-284) affecte pfsense.

📍 Périmètre concerné

pfsense — .

🔥 Gravité

Gravité : Critique (CVSS 9.9/10). L'exploitation peut entraîner la prise de contrôle totale du système

🔧 Comment corriger

Mettre à jour vers la version corrigée selon l'avis éditeur.

🛡️ Contournement

En attendant le correctif : désactivez la fonctionnalité concernée, appliquez des règles WAF, ou restreignez l'accès par ACL réseau.

🔍 Détection

Recherchez dans les logs des requêtes correspondant aux IOC connus de cette CVE. Auditez les SBOM/dépendances.

Incidents passés similaires Incidents similaires extraits des CVE passées

CVE-2025-69690

Another RCE in pfSense CE demonstrating similar security concerns.

Si cela arrivait dans votre entreprise Impact attendu selon le scénario métier

📌 Corporate networks using pfSense for network security.

Potential full control and data leakage if admin credentials are compromised.

📌 Managed service providers using pfSense for clients.

Compromise of client networks and lateral movement to other sensitive systems.

📌 Organizations relying on pfSense for secure routing and firewall.

Loss of firewall integrity, leading to unauthorized access and data breaches.

Action recommandée

Monitor API access, change default credentials, and implement strict API access controls.

Actions de réponse (7 étapes)

Étapes concrètes et exemples de commandes que les équipes SOC/SRE doivent exécuter dans l'ordre

1
Identify exposure identify
```
grep -r 'pfsense' . | grep -v node_modules
```
リポジトリと本番環境の依存ファイル (package-lock.json / requirements.txt / go.sum / Gemfile.lock 等) で `pfsense` を grep し、稼働しているサービス・バージョンを把握する。
7
Post-deployment verification verify
```
Confirm patched version is live in production
```
パッチ適用後、ステージングで PoC または同等の悪用パターンを再現して脆弱性が閉じたことを確認。本番では Step 3 と同じログクエリでアラート再発が無いか継続監視。

Références

Métadonnées

CVE: CVE-2025-69691
GHSA: GHSA-7ww6-9q8h-2g49
Publication: 2026-05-08
Première détection SecPulse: il y a 1 jour
Source initiale: NIST National Vulnerability Database

Étiquettes (cliquez pour l'explication)

Programming Languages

PHP

CWE

Cwe 284 Cwe 502

Tous

Cwe 915 Pfsense Xmlrpc Netgate Remote Authenticated

Attack Types

Remote Code Execution

CWE

CWE-284

Sources de détection

NIST National Vulnerability Database il y a 21 heures
GitHub Security Advisories (Global) il y a 19 heures