หน้าแรก Security Bug F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้

F5 เตือนบั๊ก RCE ร้ายแรงในเครื่อง BIG-IP ที่เปิดให้แฮ็กเกอร์ควบคุมเครื่องได้

แบ่งปัน

F5 ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ที่อาจเปิดให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่าย เพื่อรันคำสั่งอันตรายบนระบบ ดำเนินการเกี่ยวกับไฟล์ต่างๆ ไปจนถึงปิดการทำงานของเซอร์วิสบน BIG-IP ได้

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-1388 ได้คะแนนความร้ายแรงตามสเกล CVSS v3 สูงถึง 9.8 เข้าขั้นระดับวิกฤติ เนื่องจากการใช้ประโยชน์จากช่องโหว่นี้อาจนำไปสู่การควบคุมระบบได้อย่างสมบูรณ์ ช่องโหว่นี้อยู่ในส่วนของ iControl REST

เป็นการเปิดให้ผู้ไม่หวังดีส่งคำร้องขอที่ไม่เปิดเผยเข้ามา แล้วก้าวข้ามการยืนยันตัวตนของ iControl REST บนเครื่อง BIG-IP และการที่อุปกรณ์นี้ถูกนำไปใช้อย่างแพร่หลายโดยเฉพาะในระบบที่สำคัญมาก ทาง CISA จึงออกประกาศเตือนเรื่องนี้ร่วมด้วย

สำหรับรายชื่อผลิตภัณฑ์ที่ได้รับผลกระทบนั้นได้แก่ BIG-IP เวอร์ชั่น 16.1.0 ถึง 16.1.2, 15.1.0 ถึง 15.1.5, 14.1.0 ถึง 14.1.4, 13.1.0 ถึง 13.1.4, 12.1.0 ถึง 12.1.6, และ 11.6.1 ถึง 11.6.5 ทั้งนี้ทาง F5 ได้ออกตัวแก้ไขมาในเวอร์ชั่นใหม่อย่าง v17.0.0, v16.1.2.2, v15.1.5.1, v14.1.4.6, และ v13.1.5 แล้ว

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที