Aunque la mayoría de los usuarios conocen los firewall incluidos en Windows y en las distintas suites de seguridad, aquellos que quieran una seguridad y protección avanzada deben recurrir a otras opciones mucho más completas, como, por ejemplo, a los cortafuegos basados en hardware o a sistemas operativos especializados para analizar el tráfico y proteger a los usuarios de las posibles amenazas. Aquí es donde entra en juego pfSense.

pfSense es un sistema operativo basado en FreeBSD que nos permite proteger una red local completa (con todos sus equipos y dispositivos de red) y realizar un gran número de configuraciones de manera sencilla, permitiendo que cada usuario pueda adaptar la seguridad según las necesidades de cada uno.

Al tratarse de un software relacionado directamente con la seguridad de toda una red, su mantenimiento es vital para evitar que los piratas informáticos puedan aprovecharse de cualquier vulnerabilidad, tanto en el sistema operativo como tal como en cualquiera de sus componentes, que pueda desencadenar en un ataque informático y poner en peligro nuestra seguridad.

Por ello, hace algunas horas, los responsables de pfSense han liberado la primera actualización de seguridad para la versión 2.3.4, la última versión estable lanzada ya hace dos meses y medio, centrada en solucionar una serie de fallos de seguridad que vamos a ver a continuación.

Vulnerabilidades y fallos de seguridad solucionados en el nuevo pfSense 2.3.4-p1

Como hemos dicho, esta nueva versión se trata de una actualización de mantenimiento que, aunque no implementa nuevas características, sí soluciona una serie de errores, tanto de funcionamiento como, sobre todo, relacionados con la seguridad, para hacer que los usuarios puedan proteger lo mejor posible sus conexiones.

Los primeros fallos de seguridad solucionados en esta actualización son las vulnerabilidades CVE-2017-7508, CVE-2017-7520, CVE-2017-7521 y CVE-2017-7522, una serie de fallos de seguridad bastante graves presentes en el componente OpenVPN de este cortafuegos y que ponían en peligro la seguridad de las conexiones. Además, también se han solucionado varias vulnerabilidades XSS en la interfaz web de este firewall.

Además, también se han solucionado distintos errores que hacían que algunas características, como la Hover Dynamic DNS, que no verificaba correctamente las conexiones SSL o la CloudFlare Dynamic DNS, función que tampoco funcionaba correctamente, se ha actualizado la función Captive Portal RADIUS Authentication para mejorar el sistema de autenticación y repara el componente CARP.

Por último, se ha incluido la función Proxy ARP Daemon que nos va a permitir añadir mostrar una ventana de advertencia en la pantalla de inicio de sesión de la GUI cuando un cliente, en la lista, intente conectarse al firewall. La lista completa de cambios la podemos encontrar en el blog oficial de este firewall y, si estamos interesados en proteger nuestra red con este sistema operativo diseñado como firewall, podemos descargarlo de forma totalmente gratuita desde el siguiente enlace.

¿Eres usuario de pfSense? ¿Qué te parece este concepto de firewall?