Пятница, 15 января, 18:20
дома безопасность CISA: уязвимость BIG-IP используется для атак на правительство США

CISA: уязвимость BIG-IP используется для атак на правительство США

Согласно объявлению Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) в пятницу недавно исправленный уязвимость влияет на сети F5 BIG-IP все еще участвует риск для организаций.

CISA

Пробел в безопасности, который был обозначен как CVE-2020-5902, позволяет один нарушитель с доступом к утилите Пользовательский интерфейс управления трафиком (TMUI) продукта, для получения учетных данных и других чувствительных данныедля отслеживания трафика и выполнения произвольного кода или команд, в результате чего система полностью скомпрометирована.

Эта проблема была раскрыта 1 июля ее следователями Положительные технологиикоторый также подсчитал, что были тысячи уязвимых техника подвергать интернетв том числе многие в Соединенных Штатах.

Уязвимость (PoC) этой уязвимости была выпущена несколько дней спустя, и первые попытки ее использования были обнаружены 5 июля. F5 выпустил один заплата на наличие уязвимостей незадолго до его обнаружения и теперь советует своим клиентам предположить, что их системы могли быть скомпрометированы, если им не удалось успешно установить исправление CVE-2020-5902.

CISA он говорит что правительство и другие учреждения выявили подозрительную деятельность, связанную с этим дефект с 6 июля. Агентство расследует несколько возможных нарушений из-за эксплуатации этой уязвимости, в том числе против правительства США и коммерческие организации, и к настоящему времени подтвердили два случая, когда системы были нарушены.

CISA призывает организации обновить продукты BIG-IP как можно скорее, и если они найдут атака принять немедленные меры. Рекомендации компании в случае взлома включают перезапуск скомпрометированных серверов, сброс паролей учетных записей, ограничение доступа к уязвимому интерфейсу управления и внедрение приложения сегментации сети, которое предотвратит проникновение злоумышленника в сеть.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.