📋 漏洞概述

Netgate pfSense CE 2.7.2 模块安装器反序列化恶意备份文件中的PHP对象，导致攻击者以管理员权限执行任意命令。

📋 基础信息

🔬 漏洞根因

pfSense模块安装器在处理备份文件时，未对文件内容进行充分校验，直接使用unserialize()反序列化用户提供的序列化PHP对象。备份文件中特殊的post_reboot_commands属性被设计为在重启后执行系统命令，但攻击者可以在备份文件中嵌入恶意序列化对象，绕过正常业务流程，造成命令执行。

🎯 攻击场景

1. 前提条件：攻击者已获取pfSense Web管理界面的管理员凭据（或通过会话劫持等获得管理员权限）。 2. 攻击者构造一个包含恶意序列化PHP对象的备份文件，其中post_reboot_commands数组包含目标系统命令（如反弹shell、添加后门用户）。 3. 登录pfSense管理后台，导航至模块安装器功能，选择并上传该特制备份文件。 4. 系统反序列化备份文件中的PHP对象，解析出post_reboot_commands，并写入系统计划任务或启动脚本。 5. 重启pfSense设备或等待下次重启，恶意命令以root权限执行，攻击者获得持久化远程控制。

💥 漏洞影响

成功利用后，攻击者可以以root权限在pfSense防火墙上执行任意系统命令，实现完全远程控制。后果包括：修改防火墙策略导致内网暴露、窃取敏感凭证、横向渗透内部网络、安装持久化后门、或利用设备发起DDoS攻击。影响范围覆盖所有运行pfSense CE 2.7.2的设备。

🛡️ 修复建议

升级到pfSense CE 2.7.3及以上版本（官方已修复此问题）。临时缓解措施：严格限制管理后台访问来源，仅允许受信IP；启用双因素认证；禁用模块安装器或限制其文件类型校验；对备份文件上传增加签名验证机制。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2025-69690
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69690
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-10 08:10 | 来源: NVD-Latest