Зафиксированы первые успешные атаки через исправленную уязвимость в F5 BIG-IP и BIG-IQ

21 марта 2021 года

Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в четверг, 18 марта.

Речь идет об уязвимости CVE-2021-22986, позволяющей удаленно выполнить код и затрагивающей большинство версий программного обеспечения F5 BIG-IP и BIG-IQ. Успешная эксплуатация уязвимости, опасность которой оценивается в 9,8 из 10, может привести к полной компрометации системы, включая возможность бокового перемещения по внутренней сети и перехвата трафика приложений на устройстве.

Компания F5 Networks исправила данную проблему наряду с еще шестью в версиях BIG-IP 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 и 11.6.5.3, а также в версиях BIG-IQ 8.0.0, 7.1.0.3 и 7.0.0.2.

Многие исследователи безопасности уже осуществили реверс-инжиниринг исправлений и представили свои PoC-эксплоиты. Учитывая этот факт, а также успешные реальные атаки на уязвимые устройства, специалисты NCC Group прогнозируют появление в скором времени доступного рабочего эксплоита.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.