[แจ้งเตือน] ช่องโหว่ F5 BIG-IP เริ่มถูกเจาะ ควรเร่งแพตช์

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 8 กรกฎาคม 2020.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

    หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

    ตอนนี้นักวิจัยเริ่มสังเกตเห็นการสแกนเน็ตเวิร์คเพื่อตรวจช่องโหว่นี้หรืออาจจะเป็นเครื่องที่พยายามโจมตีจริง สำหรับผู้ใช้ BIG-IP ควรตรวจสอบตามเอกสารของ F5 เพื่อแพตช์หรือลดผลกระทบด้วยวิธีการที่บริษัทแนะนำ รวมถึงการปิดไม่ให้เข้าถึงหน้าจอคอนโซลจากภายนอก

    ที่มา - F5, HelpNetSecurity

    [​IMG]

    Topics: F5Security
     

แบ่งปันหน้านี้