自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

設(shè)備接管風(fēng)險(xiǎn)警告!F5發(fā)現(xiàn)一個(gè)關(guān)鍵BIG-IP遠(yuǎn)程執(zhí)行漏洞

作者:LouisJack
安全 漏洞
根據(jù)F5的安全研究顯示,這個(gè)漏洞存在于iControl REST組件中,并允許攻擊者發(fā)送未公開(kāi)的請(qǐng)求以繞過(guò)BIG-IP中的iControl REST認(rèn)證。

近日,應(yīng)用交付領(lǐng)域(ADN)全球領(lǐng)導(dǎo)者F5公司發(fā)布了一項(xiàng)安全警告,其研究團(tuán)隊(duì)監(jiān)測(cè)到一個(gè)關(guān)鍵漏洞正在被積極利用。漏洞的追蹤代碼為CVE-2022-1388,CVSS 3.0評(píng)分為9.8,危險(xiǎn)等級(jí)非常高。該漏洞允許未經(jīng)身份驗(yàn)證的網(wǎng)絡(luò)攻擊者執(zhí)行任意系統(tǒng)命令,執(zhí)行文件操作,并禁用BIG-IP上的服務(wù)。

根據(jù)F5的安全研究顯示,這個(gè)漏洞存在于iControl REST組件中,并允許攻擊者發(fā)送未公開(kāi)的請(qǐng)求以繞過(guò)BIG-IP中的iControl REST認(rèn)證。

由于該漏洞的嚴(yán)重性以及BIG-IP產(chǎn)品的廣泛應(yīng)用,CISA(美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)也對(duì)此發(fā)出了警告。

受影響產(chǎn)品的完整名單如下:

  • BIG-IP versions 16.1.0 to 16.1.2
  • BIG-IP versions 15.1.0 to 15.1.5
  • BIG-IP versions 14.1.0 to 14.1.4
  • BIG-IP versions 13.1.0 to 13.1.4
  • BIG-IP versions 12.1.0 to 12.1.6
  • BIG-IP versions 11.6.1 to 11.6.5

F5公司方面表示,目前已在版本v17.0.0、v16.1.2.2、v15.1.5.1、v14.1.4.6 和 v13.1.5 中引入了修復(fù)補(bǔ)丁。而版本12.x和11.x 可能將不會(huì)受到修復(fù)。

此外,在安全報(bào)告中,研究人員特別指出了BIG-IQ集中管理(Centralized Management),F(xiàn)5OS-A, F5OS-C,和Traffic SDC不會(huì)受到CVE-2022-1388的影響。

對(duì)于那些暫時(shí)不能進(jìn)行安全更新的人,F(xiàn)5提供了以下3個(gè)有效的緩解措施:通過(guò)自有 IP 地址阻止對(duì) BIG-IP 系統(tǒng)的 iControl REST 接口的所有訪問(wèn);通過(guò)管理界面將訪問(wèn)限制為僅受信任的用戶和設(shè)備;修改 BIG-IP httpd 配置。

在F5發(fā)布的安全報(bào)告中,我們可以看到關(guān)于如何完成上述操作的所有細(xì)節(jié)。但有些方法,如完全阻止訪問(wèn)可能對(duì)服務(wù)產(chǎn)生影響,包括破壞高可用性(HA)配置。因此,如果可以的話,安全更新仍然是最佳的途徑。

由于F5 BIG-IP設(shè)備被企業(yè)廣泛應(yīng)用,這個(gè)漏洞就導(dǎo)致了攻擊者獲得對(duì)企業(yè)網(wǎng)絡(luò)的初始訪問(wèn)權(quán)限的重大風(fēng)險(xiǎn)。對(duì)此,F(xiàn)5發(fā)布了一項(xiàng)通用性更高的安全報(bào)告,涵蓋了在BIG-IP中發(fā)現(xiàn)和修復(fù)的另外17個(gè)高危漏洞。

更糟糕的是,自2020年以來(lái),安全研究人員Nate Warfield發(fā)現(xiàn),被公開(kāi)暴露的BIG-IP設(shè)備數(shù)量顯著增加,而企業(yè)妥善保護(hù)的設(shè)備數(shù)量卻沒(méi)有。

基于Warfield共享的查詢,在搜索引擎Shodan上,我們可以看到當(dāng)前共有有16,142臺(tái)F5 BIG-IP設(shè)備被公開(kāi)暴露在網(wǎng)絡(luò)上。 這些設(shè)備大多位于美國(guó),其次是中國(guó)、印度、澳大利亞和日本。

現(xiàn)在,安全研究人員已經(jīng)開(kāi)始縮小范圍地檢測(cè)漏洞,或許就在不久的將來(lái),我們就可以看到攻擊者如何掃描易受攻擊的設(shè)備。

報(bào)告的結(jié)尾,研究人員建議管理員務(wù)必對(duì)設(shè)備進(jìn)行補(bǔ)丁修復(fù),或者采取報(bào)告建議的方法減輕漏洞的影響。

參考來(lái)源:https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf.COM
漏洞F5網(wǎng)絡(luò)攻擊
相關(guān)推薦

2015-08-26 14:24:59

SDDC軟件定義數(shù)據(jù)中心

2013-09-12 09:53:30

F5BIP-IPV11.4

2009-04-08 13:12:23

Vmware數(shù)據(jù)中心虛擬化

2011-08-25 21:08:59

2012-11-29 15:49:10

BIG-IPBIG-IP解決方案F5

2011-08-02 21:21:28

2011-11-15 16:50:25

2020-03-27 15:54:06

蘋(píng)果MacOS漏洞

2010-09-10 09:24:19

iPhone OS 4iPhone OSiPhone

2015-12-11 15:07:00

2015-12-10 21:12:40

2017-12-01 10:18:36

2022-05-31 19:08:07

漏洞網(wǎng)絡(luò)攻擊

2014-09-12 17:47:36

2013-05-09 13:40:25

F5應(yīng)用交付

2017-06-15 17:28:36

2017-06-14 10:02:22

2014-12-04 16:02:05

F5

2024-05-09 14:54:19

2011-07-21 10:34:55

F5ARX
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)