-
06/07/2013
-
797
-
1.304 bài viết
Cập nhật ngay: F5 vá 12 lỗ hổng nghiêm trọng
Công ty cung cấp giải pháp an ninh mạng và phân phối ứng dụng F5 đã phát hành thông báo an ninh mạng hàng quý vào tháng 10 năm 2022, thông báo cho khách hàng về tổng cộng 18 lỗ hổng ảnh hưởng đến các sản phẩm của họ.
12 lỗ hổng trong số này được xếp hạng "mức độ nghiêm trọng cao". Một trong số đó là lỗ hổng thực thi mã từ xa được xác thực ảnh hưởng đến các hệ thống được triển khai ở chế độ standard hoặc appliance. Lỗ hổng có xếp hạng nghiêm trọng nếu thiết bị đang ở chế độ appliance. Kẻ tấn công có đặc quyền nâng cao có thể khai thác lỗ hổng để chạy các lệnh hệ thống tùy ý, tạo hoặc xóa tập tin, vô hiệu hóa dịch vụ.
Phần lớn các lỗ hổng có mức độ nghiêm trọng cao còn lại có thể cho phép kẻ tấn công từ xa, chưa được xác thực tiến hành các cuộc tấn công từ chối dịch vụ (DoS).
Ngoài ra, ba trong số các khuyến nghị có liên quan đến các mô-đun NGINX và mô tả các lỗ hổng có thể cho phép kẻ tấn công cục bộ làm cho “NGINX worker process” kết thúc.
Xếp hạng 'mức độ nghiêm trọng cao' cũng đã được chỉ định cho lỗ hổng F5OS có thể bị khai thác để leo thang đặc quyền.
Các bản cập nhật hàng quý tiếp theo của F5 được lên lịch vào ngày 1 tháng 2 năm 2023. Hai thông báo hàng quý trước đó được phát hành vào tháng 5 và tháng 8 đã thông báo cho khách hàng lần lượt là 50 và 21 lỗ hổng.
Người dùng BIG-IP không nên bỏ qua các bản vá này vì những kẻ tấn công được xác định là đang nhắm vào các lỗ hổng ảnh hưởng đến sản phẩm. Ví dụ gần đây nhất là CVE-2022-1388, được khai thác hàng loạt vào đầu năm nay, một số tin tặc lợi dụng lỗ hổng này để phá hủy các thiết bị BIG-IP.
12 lỗ hổng trong số này được xếp hạng "mức độ nghiêm trọng cao". Một trong số đó là lỗ hổng thực thi mã từ xa được xác thực ảnh hưởng đến các hệ thống được triển khai ở chế độ standard hoặc appliance. Lỗ hổng có xếp hạng nghiêm trọng nếu thiết bị đang ở chế độ appliance. Kẻ tấn công có đặc quyền nâng cao có thể khai thác lỗ hổng để chạy các lệnh hệ thống tùy ý, tạo hoặc xóa tập tin, vô hiệu hóa dịch vụ.
Phần lớn các lỗ hổng có mức độ nghiêm trọng cao còn lại có thể cho phép kẻ tấn công từ xa, chưa được xác thực tiến hành các cuộc tấn công từ chối dịch vụ (DoS).
Ngoài ra, ba trong số các khuyến nghị có liên quan đến các mô-đun NGINX và mô tả các lỗ hổng có thể cho phép kẻ tấn công cục bộ làm cho “NGINX worker process” kết thúc.
Xếp hạng 'mức độ nghiêm trọng cao' cũng đã được chỉ định cho lỗ hổng F5OS có thể bị khai thác để leo thang đặc quyền.
Các bản cập nhật hàng quý tiếp theo của F5 được lên lịch vào ngày 1 tháng 2 năm 2023. Hai thông báo hàng quý trước đó được phát hành vào tháng 5 và tháng 8 đã thông báo cho khách hàng lần lượt là 50 và 21 lỗ hổng.
Người dùng BIG-IP không nên bỏ qua các bản vá này vì những kẻ tấn công được xác định là đang nhắm vào các lỗ hổng ảnh hưởng đến sản phẩm. Ví dụ gần đây nhất là CVE-2022-1388, được khai thác hàng loạt vào đầu năm nay, một số tin tặc lợi dụng lỗ hổng này để phá hủy các thiết bị BIG-IP.
Nguồn: Securityweek