[แจ้งเตือน] ช่องโหว่ F5 BIG-IP เริ่มถูกเจาะ ควรเร่งแพตช์

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

ตอนนี้นักวิจัยเริ่มสังเกตเห็นการสแกนเน็ตเวิร์คเพื่อตรวจช่องโหว่นี้หรืออาจจะเป็นเครื่องที่พยายามโจมตีจริง สำหรับผู้ใช้ BIG-IP ควรตรวจสอบตามเอกสารของ F5 เพื่อแพตช์หรือลดผลกระทบด้วยวิธีการที่บริษัทแนะนำ รวมถึงการปิดไม่ให้เข้าถึงหน้าจอคอนโซลจากภายนอก

ที่มา – F5, HelpNetSecurity

No Description

Topics: 

from:https://www.blognone.com/node/117341