Komoly fegyvert adott a támadók kezébe a BIG-IP hiba

​Bebizonyosodott, hogy F5 BIG-IP megoldásai kapcsán nemrégen napvilágra került sebezhetőségnek komoly következményei lehetnek. Frissítéssel azonban orvosolhatók a kockázatok.
 

Az F5 május 4-én számolt be először arról a CVE-2022-1388 azonosítójú sebezhetőségről, amely a BIG-IP megoldásait veszélyezteti. A sérülékenységről már akkor tudható volt, hogy az kritikus veszélyességűnek számít, és akár teljes mértékben kiszolgáltatottá teheti az érintett rendszereket, eszközöket. A biztonsági hiba ugyanis a támadók számára lehetőséget ad a menedzsment porton/interfészen keresztül történő jogosulatlan távoli műveletvégrehajtásra. A sérülékenység kihasználásával emelt (root) jogosultsági szinten adódhat lehetőség parancsok végrehajtására, fájlok létrehozására, törlésére vagy éppen szolgáltatások leállítására.
 
A szóban forgó sérülékenységgel kapcsolatos történéseket egyebek mellett a SANS Internet Storm Center szakértői is figyelemmel kísérik. Ők olyan támadási kísérletekről számoltak be, amelyek a biztonsági hiba kihasználásával teljes rendszertörlésre törekednek. Mivel a sérülékenység kihasználásához szükséges exploit már elérhető az interneten, ezért az elkövetőknek nincs nehéz dolguk az ilyen támadások során, mivel egy egyszerű linuxos "rm" paranccsal végig tudják törölni a sebezhető eszközöket.
 
Szakértők szerint a komoly pusztítással járó támadások eddigi alacsony számának vélhetőleg az az oka, hogy a támadók jelenleg inkább webshellekkel próbálkoznak, amik révén értékes információkhoz juthatnak egy-egy szervezet kapcsán. Így például kiszivárogtathatják az érintett eszközök konfigurációs állományait és beállításait, parancsokat futtathatnak, saját admin felhasználói fiókot hozhatnak létre, SSH-kulcsokhoz férhetnek hozzá stb.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.

  2. 4

    A Fortinet számos biztonsági rést foltozott be a FortiOS-en.

  3. 4

    A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.

  4. 4

    A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.

  5. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  6. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  7. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  8. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  9. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  10. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség