متابعة ماكس نيوز
CISA….وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية (CISA) وأضاف عيب F5 Big-IP الذي تم الكشف عنه مؤخرًا كتالوج نقاط الضعف المعروفة بعد تقارير عن سوء المعاملة النشطة في البرية
العيوب ، المعرف معرف CVE-2022-1388 (CVSS SCORE: 9.8) ، يتعلق أ علة حرجة في نقطة نهاية الراحة في الراحة في IP-IP-IP التي توفر خصمًا غير مصادفة مع طريقة لتنفيذ أوامر النظام التعسفي.
“يمكن للمهاجم استخدام هذه الثغرة الأمنية للقيام بأي شيء يريدونه على الخادم الضعيف” ، Horizon3.ai قال في تقرير. “يتضمن ذلك إجراء تغييرات في التكوين وسرقة المعلومات الحساسة والتحرك بشكل جانبي داخل الشبكة المستهدفة.”
تم الإعلان عن بقع وتخفيف للخلل من قبل F5 في 4 مايو ، لكنها كانت تعرض ل في الفترة استغلال خلال الأسبوع الماضي ، مع محاولة المهاجمين تثبيت قذيفة ويب تمنح الوصول إلى الورقة الخلفية إلى الأنظمة المستهدفة.
“نظرًا لسهولة استغلال هذه الثغرة الأمنية ، ورمز الاستغلال العام ، وحقيقة أنه يوفر الوصول إلى الجذر ، من المحتمل أن تزيد محاولات الاستغلال” ، من المحتمل أن تزيد محاولات الأمن Rapid7 رون باوز ذُكر. “الاستغلال الواسع النطاق يخفف إلى حد ما من قبل عدد صغير من أجهزة IP الكبيرة التي تواجه الإنترنت. “
بينما قامت F5 منذ ذلك الحين بمراجعة استشاريها لتشمل ما تعتقد أنه مؤشرات “موثوقة” للتسوية ، إلا أنها لديها حذر أن “المهاجم الماهر يمكنه إزالة أدلة التسوية ، بما في ذلك ملفات السجل ، بعد الاستغلال الناجح.”
لجعل الأمور أسوأ ، شهادة لديه ظهر يتم استخدام عيب تنفيذ الكود عن بُعد لمحو الخوادم المستهدفة تمامًا كجزء من الهجمات المدمرة لجعلها غير صالحة للعمل من خلال إصدار “”RM -RF /*“الأمر الذي يحذف جميع الملفات بشكل متكرر.
“بالنظر إلى أن خادم الويب يعمل كجذر ، يجب أن يعتني بذلك أي خادم ضعيف هناك ويدمر أي جهاز كبير IP للخطر” ، Sans Internet Storm Center (ISC) قال على تويتر.
في ضوء التأثير المحتمل لهذا الضعف ، تم تكليف وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) بتصحيح جميع الأنظمة مقابل القضية بحلول 31 مايو 2022
