พบ!! ช่องโหว่ในอุปกรณ์ F5
22 พฤศจิกายน 2565
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยหลายรายการในอุปกรณ์ F5 ในส่วนของ BIG-IP และ BIG-IQ ซึ่งหากผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นได้สำเร็จ ซึ่งจะเป็นภัยต่อการใช้งานของระบบ และส่งผลกระทบต่อการทำงานอย่างสมบูรณ์
บริษัทรักษาความปลอดภัยไซเบอร์ Rapid7 กล่าวถึงช่องโหว่ ในกรณีที่ถูกนำไปในทางที่ผิด เช่น การรีโมทใช้งานจากระยะไกล รวมถึงการเจาะระบบรักษาความปลอดภัย ซึ่งส่งผลกระทบต่อ BIG-IP ในเวอร์ชัน 13.x, 14.x, 15.x, 16.x และ 17.x และ BIG-IQ ในส่วนของ Centralized Management ในเวอร์ชัน 7.x และ 8.x
ซึ่งปัญหาดังกล่าวที่พบว่ามีความรุนแรงสูงได้ถูกรายงานไปยัง F5 เมื่อวันที่ 18 สิงหาคม 2565 มีดังนี้
Ron Bowes นักวิจัยของ Rapid7 กล่าวเพิ่มเติม จากการใช้ประโยชน์จากช่องโหว่ (CVE-2022-41622) ส่งผลให้ผู้โจมตีสามารถเข้าถึงหน้า management interface ที่สามารถจัดการอุปกรณ์ได้ถึงแม้ว่าจะไม่ได้เชื่อมต่ออินเตอร์เน็ตก็ตาม นอกจากนี้ยังสามารถระบุถึง three different instances ของการ bypass ได้ ซึ่งทาง F5 กล่าวเพิ่มเติมว่าจะไม่สามารถโจมตี หรือใช้ประโยชน์ได้ หากไม่ทำการปิดระบบรักษาความปลอดภัยที่ถูกเปิดอยู่
ท้ายที่สุดหากเกิดเหตุการณ์ดังกล่าวขึ้น และผู้โจมตีสามารถเข้าถึงอุปกรณ์ Advanced Shell (bash) ได้ อาจใช้คำสั่งต่างๆ ภายในระบบ ในการสร้างและลบไฟล์ หรือปิดใช้งานบริการที่ยังออนไลน์อยู่
แม้ว่าทาง F5 จะไม่ได้กล่าวถึงช่องโหว่ใดๆ เพิ่มเติมที่ถูกใช้ประโยชน์จากการโจมตี แต่แนะนำให้ผู้ใช้ใช้ ” engineering hotfix ” ที่จำเป็นตามคำแนะนำของทางบริษัทเพื่อลดความเสี่ยง และปัญหาที่อาจเกิดขึ้น
#ข่าวไซเบอร์ #ภัยคุกคาม #hacker #F5 #Firewall # ช่องโหว่ #ไฟล์วอล์
#cyber #CyberIntelligence #CVE #CVSS #cybersecurity #BIGIP # BIGIQ
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา