Komoly fegyvert adott a támadók kezébe a BIG-IP hiba

​Bebizonyosodott, hogy F5 BIG-IP megoldásai kapcsán nemrégen napvilágra került sebezhetőségnek komoly következményei lehetnek. Frissítéssel azonban orvosolhatók a kockázatok.
 

Az F5 május 4-én számolt be először arról a CVE-2022-1388 azonosítójú sebezhetőségről, amely a BIG-IP megoldásait veszélyezteti. A sérülékenységről már akkor tudható volt, hogy az kritikus veszélyességűnek számít, és akár teljes mértékben kiszolgáltatottá teheti az érintett rendszereket, eszközöket. A biztonsági hiba ugyanis a támadók számára lehetőséget ad a menedzsment porton/interfészen keresztül történő jogosulatlan távoli műveletvégrehajtásra. A sérülékenység kihasználásával emelt (root) jogosultsági szinten adódhat lehetőség parancsok végrehajtására, fájlok létrehozására, törlésére vagy éppen szolgáltatások leállítására.
 
A szóban forgó sérülékenységgel kapcsolatos történéseket egyebek mellett a SANS Internet Storm Center szakértői is figyelemmel kísérik. Ők olyan támadási kísérletekről számoltak be, amelyek a biztonsági hiba kihasználásával teljes rendszertörlésre törekednek. Mivel a sérülékenység kihasználásához szükséges exploit már elérhető az interneten, ezért az elkövetőknek nincs nehéz dolguk az ilyen támadások során, mivel egy egyszerű linuxos "rm" paranccsal végig tudják törölni a sebezhető eszközöket.
 
Szakértők szerint a komoly pusztítással járó támadások eddigi alacsony számának vélhetőleg az az oka, hogy a támadók jelenleg inkább webshellekkel próbálkoznak, amik révén értékes információkhoz juthatnak egy-egy szervezet kapcsán. Így például kiszivárogtathatják az érintett eszközök konfigurációs állományait és beállításait, parancsokat futtathatnak, saját admin felhasználói fiókot hozhatnak létre, SSH-kulcsokhoz férhetnek hozzá stb.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség