CISA تحذر: عالجوا ثغرة F5 الخطيرة قبل فوات الأوان
وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية (CISA) وأضاف عيب F5 Big-IP الذي تم الكشف عنه مؤخرًا كتالوج نقاط الضعف المعروفة بعد تقارير عن سوء المعاملة النشطة في البرية
متابعة ماكس نيوز
CISA….وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية (CISA) وأضاف عيب F5 Big-IP الذي تم الكشف عنه مؤخرًا كتالوج نقاط الضعف المعروفة بعد تقارير عن سوء المعاملة النشطة في البرية
العيوب ، المعرف معرف CVE-2022-1388 (CVSS SCORE: 9.8) ، يتعلق أ علة حرجة في نقطة نهاية الراحة في الراحة في IP-IP-IP التي توفر خصمًا غير مصادفة مع طريقة لتنفيذ أوامر النظام التعسفي.
“يمكن للمهاجم استخدام هذه الثغرة الأمنية للقيام بأي شيء يريدونه على الخادم الضعيف” ، Horizon3.ai قال في تقرير. “يتضمن ذلك إجراء تغييرات في التكوين وسرقة المعلومات الحساسة والتحرك بشكل جانبي داخل الشبكة المستهدفة.”
تم الإعلان عن بقع وتخفيف للخلل من قبل F5 في 4 مايو ، لكنها كانت تعرض ل في الفترة استغلال خلال الأسبوع الماضي ، مع محاولة المهاجمين تثبيت قذيفة ويب تمنح الوصول إلى الورقة الخلفية إلى الأنظمة المستهدفة.
“نظرًا لسهولة استغلال هذه الثغرة الأمنية ، ورمز الاستغلال العام ، وحقيقة أنه يوفر الوصول إلى الجذر ، من المحتمل أن تزيد محاولات الاستغلال” ، من المحتمل أن تزيد محاولات الأمن Rapid7 رون باوز ذُكر. “الاستغلال الواسع النطاق يخفف إلى حد ما من قبل عدد صغير من أجهزة IP الكبيرة التي تواجه الإنترنت. “
بينما قامت F5 منذ ذلك الحين بمراجعة استشاريها لتشمل ما تعتقد أنه مؤشرات “موثوقة” للتسوية ، إلا أنها لديها حذر أن “المهاجم الماهر يمكنه إزالة أدلة التسوية ، بما في ذلك ملفات السجل ، بعد الاستغلال الناجح.”
لجعل الأمور أسوأ ، شهادة لديه ظهر يتم استخدام عيب تنفيذ الكود عن بُعد لمحو الخوادم المستهدفة تمامًا كجزء من الهجمات المدمرة لجعلها غير صالحة للعمل من خلال إصدار “”RM -RF /*“الأمر الذي يحذف جميع الملفات بشكل متكرر.
“بالنظر إلى أن خادم الويب يعمل كجذر ، يجب أن يعتني بذلك أي خادم ضعيف هناك ويدمر أي جهاز كبير IP للخطر” ، Sans Internet Storm Center (ISC) قال على تويتر.
في ضوء التأثير المحتمل لهذا الضعف ، تم تكليف وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) بتصحيح جميع الأنظمة مقابل القضية بحلول 31 مايو 2022
