Komoly fegyvert adott a támadók kezébe a BIG-IP hiba
Bebizonyosodott, hogy F5 BIG-IP megoldásai kapcsán nemrégen napvilágra került sebezhetőségnek komoly következményei lehetnek. Frissítéssel azonban orvosolhatók a kockázatok.Az F5 május 4-én számolt be először arról a CVE-2022-1388 azonosítójú sebezhetőségről, amely a BIG-IP megoldásait veszélyezteti. A sérülékenységről már akkor tudható volt, hogy az kritikus veszélyességűnek számít, és akár teljes mértékben kiszolgáltatottá teheti az érintett rendszereket, eszközöket. A biztonsági hiba ugyanis a támadók számára lehetőséget ad a menedzsment porton/interfészen keresztül történő jogosulatlan távoli műveletvégrehajtásra. A sérülékenység kihasználásával emelt (root) jogosultsági szinten adódhat lehetőség parancsok végrehajtására, fájlok létrehozására, törlésére vagy éppen szolgáltatások leállítására.
A szóban forgó sérülékenységgel kapcsolatos történéseket egyebek mellett a SANS Internet Storm Center szakértői is figyelemmel kísérik. Ők olyan támadási kísérletekről számoltak be, amelyek a biztonsági hiba kihasználásával teljes rendszertörlésre törekednek. Mivel a sérülékenység kihasználásához szükséges exploit már elérhető az interneten, ezért az elkövetőknek nincs nehéz dolguk az ilyen támadások során, mivel egy egyszerű linuxos "rm" paranccsal végig tudják törölni a sebezhető eszközöket.
Szakértők szerint a komoly pusztítással járó támadások eddigi alacsony számának vélhetőleg az az oka, hogy a támadók jelenleg inkább webshellekkel próbálkoznak, amik révén értékes információkhoz juthatnak egy-egy szervezet kapcsán. Így például kiszivárogtathatják az érintett eszközök konfigurációs állományait és beállításait, parancsokat futtathatnak, saját admin felhasználói fiókot hozhatnak létre, SSH-kulcsokhoz férhetnek hozzá stb.
Az F5 jelezte, hogy többek között a SANS munkatársaival is együttműködik a kockázatok csökkentése érdekében. Emellett minden ügyfele számára a mielőbbi frissítést javasolta. Továbbá felhívta a figyelmet arra, hogy nem javasolt a BIG-IP menedzsment felületét (TMUI) közvetlenül elérhetővé tenni az internet felől.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.