Четверг, 13 августа, 14:48
дома безопасность PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP Через два дня после освобождения обновления для критическая уязвимость в F5 ΒУстройства IG-IPисследователи безопасности начали публиковать доказательство концепции (PoC) использует, что показать, насколько легко эти устройства могут быть скомпрометированы при эксплуатации уязвимость.

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

Клиенты F5, которые используют устройства и решения BIG-IP, в основном правительства, компании из списка Fortune 500, банкиИнтернет-провайдеры и многие крупные компании, такие как MicrosoftOracle и Facebook.

В пятницу F5 показал, что обновления были выпущены критическая уязвимость CVE-2020-5902, который был оценен 10/10 по шкале CVSSv3.

Эта уязвимость позволяет удаленному захватчику получить доступ к Пользовательский интерфейс управления трафиком (TMUI) из Контроллер доставки приложений BIG-IP (ADC), без проверки личности. Тогда атакующий может выполнить код удаленно.

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP
PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

Использование устройства BIG-IP может позволить злоумышленнику получить его полный доступ к системе, экспортировать Полномочия Пользователь и, возможно, «пересечь» внутреннюю сеть устройства.

Злоумышленник может выполнять различные команды, такие как создание или удаление файлов, отключение служб и / или выполнение кода Java.

«Эта уязвимость может привести к полному нарушению системы. Система BIG-IP в Прибор Режим это также уязвимо ".

Из-за серьезности этой уязвимости правительство США выпустило предупреждение и посоветовало пользователям установить обновить как можно быстрее.

Трафик F5 BIG-IP PoC использует

После патча многие исследователи начали публиковать PoC эксплойты для уязвимости F5 BIG-IP CVE-2020-5902, чтобы показать, насколько легко можно украсть данные и выполнять команды на уязвимых устройствах.

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

Другой исследователь создал один Репозиторий GitHub которая включает PoC для выполнения различных задач, таких как отображение файла / etc / passwd для получения доступа к сохраненным учетным данным или для просмотра файла конфигурации устройства.

Ο Рич Уоррен от Группа NCC уже видел дистанционные атаки попытка использовать уязвимые устройства F5 BIG-IP.

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP
PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

Если вы используете устройства F5 BIG-IP в своей сети, вы должны немедленно уведомить их об этом.

Версии BIG-IP, которые уязвимы для атак (11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x), должны быть обновлены до соответствующих обновленных версий (11.6.5.2, 12.1.5.2 , 13.1 .3.4, 14.1.2.6, 15.1.0.4).

Без сомнения, APT команды, это хакерские команды финансируется правительствами, но также вымогателей банды они попытаются использовать эти уязвимости для проникновения в вашу сеть. Обновите свои системы сейчас!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

LinkedIn: как вы записываете и отображаете произношение своего имени?

Фамилия, которую почти никто не произносит правильно, иногда может раздражать. Таким образом, LinkedIn пытается ...

Кибератаки: 5 шагов для борьбы с инцидентами безопасности

Каждая организация подвержена кибератакам, и когда это случается, существует небольшая грань между спасением вашей сетевой безопасности и ...

Защитите свои личные данные во время отпуска

Был ли у вас шанс поехать в отпуск и потерять паспорт, кошелек или другое ...

Как получить Snapchat на свой компьютер

Одно из самых популярных приложений последних лет, Snapchat, подарило своим пользователям много часов веселья и общения. Но знаете ли вы ...

Приложения Windows, которые вам нужно удалить, для лучшего опыта!

Некоторые приложения Windows необходимы для правильной работы компьютера, тогда как другие часто вызывают проблемы. Это приложения, которые ...

Как проверить новые настройки видео для сохранения данных в Chrome 86?

Если есть одна проблема с предстоящим обновлением Chrome 86, это, похоже, эффективность. Пользователи ожидают ...

Netflix: как изменить язык в профилях, субтитрах и аудио

Netflix - это не просто англоязычный потоковый сервис с контентом со всего мира. Вы можете легко смотреть фильмы и ...

Как заблокировать спам-звонки и сообщения на Android?

Android может помочь вам заблокировать назойливые спам-звонки и избавиться от них. Если вы заблокируете ...

Как превратить большие темы в Твиттере в удобочитаемые сообщения?

Если вы являетесь постоянным пользователем Twitter, возможно, вы сталкивались с большими потоками Twitter, которые помогают сообщению превысить лимит ...

Вы хотите Chromebook? Выбирайте среди 4 лучших!

Хороший Chromebook мало чем отличается от обычных ноутбуков, а лучший из них может быть лучше, чем ...