ГлавнаябезопасностьCISA: уязвимость BIG-IP используется для атак на правительство США

CISA: уязвимость BIG-IP используется для атак на правительство США

Согласно объявлению Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) в пятницу недавно исправленный уязвимость влияет на сети F5 BIG-IP все еще участвует риск для организаций.

CISA

Пробел в безопасности, который был обозначен как CVE-2020-5902, позволяет один нарушитель с доступом к утилите Пользовательский интерфейс управления трафиком (TMUI) продукта, для получения учетных данных и других чувствительных данныедля отслеживания трафика и выполнения произвольного кода или команд, в результате чего система полностью скомпрометирована.

Эта проблема была раскрыта 1 июля ее следователями Положительные технологиикоторый также подсчитал, что были тысячи уязвимых техника подвергать интернетв том числе многие в Соединенных Штатах.

Уязвимость (PoC) этой уязвимости была выпущена несколько дней спустя, и первые попытки ее использования были обнаружены 5 июля. F5 выпустил один заплата на наличие уязвимостей незадолго до его обнаружения и теперь советует своим клиентам предположить, что их системы могли быть скомпрометированы, если им не удалось успешно установить исправление CVE-2020-5902.

CISA он говорит что правительство и другие учреждения выявили подозрительную деятельность, связанную с этим дефект с 6 июля. Агентство расследует несколько возможных нарушений из-за эксплуатации этой уязвимости, в том числе против правительства США и коммерческие организации, и к настоящему времени подтвердили два случая, когда системы были нарушены.

CISA призывает организации обновить продукты BIG-IP как можно скорее, и если они найдут атака принять немедленные меры. Рекомендации компании в случае взлома включают перезапуск скомпрометированных серверов, сброс паролей учетных записей, ограничение доступа к уязвимому интерфейсу управления и внедрение приложения сегментации сети, которое предотвратит проникновение злоумышленника в сеть.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ