日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
設(shè)備接管風(fēng)險(xiǎn)警告!F5發(fā)現(xiàn)一個(gè)關(guān)鍵BIG-IP遠(yuǎn)程執(zhí)行漏洞

近日,應(yīng)用交付領(lǐng)域(ADN)全球領(lǐng)導(dǎo)者F5公司發(fā)布了一項(xiàng)安全警告,其研究團(tuán)隊(duì)監(jiān)測到一個(gè)關(guān)鍵漏洞正在被積極利用。漏洞的追蹤代碼為CVE-2022-1388,CVSS 3.0評分為9.8,危險(xiǎn)等級非常高。該漏洞允許未經(jīng)身份驗(yàn)證的網(wǎng)絡(luò)攻擊者執(zhí)行任意系統(tǒng)命令,執(zhí)行文件操作,并禁用BIG-IP上的服務(wù)。

專注于為中小企業(yè)提供做網(wǎng)站、網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)廣德免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了數(shù)千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

根據(jù)F5的安全研究顯示,這個(gè)漏洞存在于iControl REST組件中,并允許攻擊者發(fā)送未公開的請求以繞過BIG-IP中的iControl REST認(rèn)證。

由于該漏洞的嚴(yán)重性以及BIG-IP產(chǎn)品的廣泛應(yīng)用,CISA(美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)也對此發(fā)出了警告。

受影響產(chǎn)品的完整名單如下:

  • BIG-IP versions 16.1.0 to 16.1.2
  • BIG-IP versions 15.1.0 to 15.1.5
  • BIG-IP versions 14.1.0 to 14.1.4
  • BIG-IP versions 13.1.0 to 13.1.4
  • BIG-IP versions 12.1.0 to 12.1.6
  • BIG-IP versions 11.6.1 to 11.6.5

F5公司方面表示,目前已在版本v17.0.0、v16.1.2.2、v15.1.5.1、v14.1.4.6 和 v13.1.5 中引入了修復(fù)補(bǔ)丁。而版本12.x和11.x 可能將不會(huì)受到修復(fù)。

此外,在安全報(bào)告中,研究人員特別指出了BIG-IQ集中管理(Centralized Management),F(xiàn)5OS-A, F5OS-C,和Traffic SDC不會(huì)受到CVE-2022-1388的影響。

對于那些暫時(shí)不能進(jìn)行安全更新的人,F(xiàn)5提供了以下3個(gè)有效的緩解措施:通過自有 IP 地址阻止對 BIG-IP 系統(tǒng)的 iControl REST 接口的所有訪問;通過管理界面將訪問限制為僅受信任的用戶和設(shè)備;修改 BIG-IP httpd 配置。

在F5發(fā)布的安全報(bào)告中,我們可以看到關(guān)于如何完成上述操作的所有細(xì)節(jié)。但有些方法,如完全阻止訪問可能對服務(wù)產(chǎn)生影響,包括破壞高可用性(HA)配置。因此,如果可以的話,安全更新仍然是最佳的途徑。

由于F5 BIG-IP設(shè)備被企業(yè)廣泛應(yīng)用,這個(gè)漏洞就導(dǎo)致了攻擊者獲得對企業(yè)網(wǎng)絡(luò)的初始訪問權(quán)限的重大風(fēng)險(xiǎn)。對此,F(xiàn)5發(fā)布了一項(xiàng)通用性更高的安全報(bào)告,涵蓋了在BIG-IP中發(fā)現(xiàn)和修復(fù)的另外17個(gè)高危漏洞。

更糟糕的是,自2020年以來,安全研究人員Nate Warfield發(fā)現(xiàn),被公開暴露的BIG-IP設(shè)備數(shù)量顯著增加,而企業(yè)妥善保護(hù)的設(shè)備數(shù)量卻沒有。

基于Warfield共享的查詢,在搜索引擎Shodan上,我們可以看到當(dāng)前共有有16,142臺(tái)F5 BIG-IP設(shè)備被公開暴露在網(wǎng)絡(luò)上。 這些設(shè)備大多位于美國,其次是中國、印度、澳大利亞和日本。

現(xiàn)在,安全研究人員已經(jīng)開始縮小范圍地檢測漏洞,或許就在不久的將來,我們就可以看到攻擊者如何掃描易受攻擊的設(shè)備。

報(bào)告的結(jié)尾,研究人員建議管理員務(wù)必對設(shè)備進(jìn)行補(bǔ)丁修復(fù),或者采取報(bào)告建議的方法減輕漏洞的影響。

參考來源:https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/


分享題目:設(shè)備接管風(fēng)險(xiǎn)警告!F5發(fā)現(xiàn)一個(gè)關(guān)鍵BIG-IP遠(yuǎn)程執(zhí)行漏洞
當(dāng)前網(wǎng)址:http://www.dlmjj.cn/article/copdssp.html