Киберпреступники атакуют устройства F5 BIG-IP после обнаружения в них уязвимости

Дата: 06.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Рич Уоррен, ИБ-специалист из компании NCC, обнаружил множество атак на устройства F5 BIG-IP. Он отмечает, что киберпреступники стараются воспользоваться уязвимостью, которая есть в интерфейсе конфигурации распространённого контролера доставки приложений. Эксплуатация этой проблемы позволяет скомпрометировать администраторскую учетную запись на взламываемых устройствах.

Устройства F5 BIG-IP – востребованная разновидность сетевого оборудования при использовании для поддержки крупных международных сетей. Подобные устройства применяются в государственных структурах, у интернет-провайдеров, в крупных центрах обработки информации, в облачных сервисах, в корпоративных сетях предприятий среднего и большого бизнеса.

Ранее наш портал уже сообщал о том, что ИБ-эксперт из компании Positive Technologies Михаил Ключников обнаружил серьёзную уязвимость в устройствах F5 BIG-IP, с помощью которой злоумышленники потенциально способны исполнить дистанционно код. Эксплуатируя данную проблему, хакеры могут исполнять команды с неавторизованного аккаунта, после чего в полной мере компрометировать систему. К примеру, в целях перехвата веб-трафика и ресурсов, управлением которых занимается контроллер. Найденная Михаилом Ключниковым уязвимость имеет 10 из 10 баллов по системе CVSS.

После обнаружения уязвимости компания Positive Technologies связалась с представителями предприятия-разработчика F5 BIG-IP, предупредив о найденной проблеме. Через короткий промежуток времени ИБ-специалисты из PT также представили исправление уязвимости – было опубликовано несколько PoC-кодов для ее эксплуатации.

Рич Уоррен отметил, что он пользовался ханипотами BIG-IP (серверы, которые имитируют одноимённые устройства). В результате этого он смог обнаружить, что его сымитированные устройства подвергаются кибератакам сразу с нескольких IP-адресов. Это ярко свидетельствует о том, что киберпреступники со всего мира активно начали эксплуатировать уязвимость, даже несмотря на выпущенные в скором времени после ее обнаружения исправления от компании Positive Technologies.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × пять =