Tin tặc đang khai thác lỗ hổng nghiêm trọng trong BIG-IP

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 22/03/21, 11:03 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 370
    Đã được thích: 123
    Điểm thành tích:
    43
    Ngày 10/3, F5 Networks thông báo phát hành các bản vá lỗi cho nhiều lỗ hổng trong BIG-IP, trong đó có bốn lỗi nghiêm trọng.
    BigIP_1.jpg
    Nghiêm trọng nhất là CVE-2021-22986, có điểm CVSS 9.8. Đây là một lỗi thực thi lệnh từ xa chưa được xác thực trong giao diện iControl REST, ảnh hưởng đến cả BIG-IP và BIG-IQ - một framework được thiết kế để giúp quản lý các thiết bị và dịch vụ ứng dụng BIG-IP.

    Các nhà nghiên cứu cho biết, điều nghiêm trọng hơn là tin tặc đã bắt đầu khai thác lỗ hổng này.

    Các nhà nghiên cứu của NCC Group đã chụp ảnh màn hình cho thấy mã khai thác có thể đánh cắp thành công một token session đã được xác thực, là một dạng cookie của trình duyệt cho phép quản trị viên sử dụng giao diện lập trình nền tảng web để kiểm soát từ xa phần cứng BIG-IP.
    BigIP_2.png

    Theo nhà nghiên cứu Warren: “Tin tặc đang nhắm vào nhiều honeypot ở các khu vực khác nhau, chứng tỏ chúng không có mục tiêu cụ thể nào cả”.

    Trong khi đó, hãng bảo mật Palo Alto Network cho biết, lỗ hổng này đang bị nhắm mục tiêu bởi các thiết bị nhiễm mã độc nguồn mở Mirai, nhưng chưa rõ liệu các nỗ lực tấn công này có thành công hay không.
    BigIP_3.png

    F5 cho biết: “Chúng tôi ý thức được các cuộc tấn công vào các lỗ hổng gần đây của mình và khuyến cáo khách hàng cập nhật hệ thống các sớm càng tốt”.

    Theo Ars Technica
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan