ΑρχικήsecurityΚυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές Δύο ημέρες μετά την κυκλοφορία ενημερώσεων για την κρίσιμη ευπάθεια σε F5 ΒIG-IP συσκευές, οι ερευνητές ασφαλείας άρχισαν να δημοσιεύουν proof-of-concept (PoC) exploits που δείχνουν πόσο εύκολα μπορούν να παραβιαστούν αυτές οι συσκευές μέσω της εκμετάλλευσης αυτής της ευπάθειας.

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές

Οι πελάτες της F5 που χρησιμοποιούν συσκευές και λύσεις BIG-IP είναι κυρίως κυβερνήσεις, εταιρείες Fortune 500, τράπεζες, παρόχοι υπηρεσιών Διαδικτύου και πολλές μεγάλες εταιρείες, όπως οι Microsoft, Oracle και Facebook.

Την Παρασκευή, η F5 αποκάλυψε ότι κυκλοφόρησε ενημερώσεις για την κρίσιμη ευπάθεια CVE-2020-5902, η οποία βαθμολογήθηκε με 10/10 στην κλίμακα CVSSv3.

Αυτή η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα να έχει πρόσβαση στο Traffic Management User Interface (TMUI) του BIG-IP application delivery controller (ADC), χωρίς έλεγχο ταυτότητας. Στη συνέχεια, ο επιτιθέμενος μπορεί να εκτελέσει κώδικα απομακρυσμένα.

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές
Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές

Η εκμετάλλευση μιας συσκευής BIG-IP θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πλήρη πρόσβαση στο σύστημα, να εξαγάγει credentials χρήστη και ενδεχομένως να «διασχίσει» το εσωτερικό δίκτυο της συσκευής.

Ο επιτιθέμενος μπορεί να πραγματοποιήσει διάφορες εντολές, όπως να δημουργήσει ή να διαγράψει αρχεία, να απενεργοποιήσει υπηρεσίες ή / και να εκτελέσει κώδικας Java.

“Αυτή η ευπάθεια μπορεί να οδηγήσει σε πλήρη παραβίαση του συστήματος. Το σύστημα BIG-IP σε Appliance mode είναι επίσης ευάλωτο”.

Λόγω της σοβαρότητας αυτής της ευπάθειας, η αμερικανική κυβέρνηση εξέδωσε μια προειδοποίηση και συμβούλευσε τους χρήστες να εγκαταστήσουν την ενημέρωση όσο το δυνατόν πιο γρήγορα.

Κυκλοφορία F5 BIG-IP PoC exploits

Μετά το patch, πολλοί ερευνητές άρχισαν να δημοσιεύουν PoC exploits για την ευπάθεια F5 BIG-IP CVE-2020-5902 για να δείξουν πόσο εύκολα μπορεί κάποιος να κλέψει δεδομένα και να εκτελέσει εντολές στις ευάλωτες συσκευές.

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 ΒIG-IP συσκευές

Ένας άλλος ερευνητής έχει δημιουργήσει ένα GitHub repository που περιλαμβάνει PoCs για την εκτέλεση διαφόρων tasks, όπως την εμφάνιση του /etc/passwd file για την απόκτηση πρόσβασης σε αποθηκευμένα credentials ή για την προβολή του configuration file της συσκευής.

Ο Rich Warren από την NCC Group έχει ήδη δει απομακρυσμένες επιθέσεις που επιχειρούν να εκμεταλλευτούν ευάλωτες συσκευές F5 BIG-IP.

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές
Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 ΒIG-IP συσκευές

Εάν χρησιμοποιείτε συσκευές F5 BIG-IP στο δίκτυό σας, πρέπει να τις ενημερώσετε άμεσα.

Οι εκδόσεις BIG-IP που είναι ευάλωτες σε επιθέσεις (11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x) πρέπει να αναβαθμιστούν στις αντίστοιχες ενημερωμένες εκδόσεις (11.6.5.2, 12.1.5.2, 13.1 .3.4, 14.1.2.6, 15.1.0.4).

Χωρίς αμφιβολία, οι APT ομάδες, δηλαδή οι hacking ομάδες που χρηματοδοτούνται από κυβερνήσεις, αλλά και οι ransomware συμμορίες θα προσπαθήσουν να χρησιμοποιήσουν αυτές τις ευπάθειες για να να παραβιάσουν το δίκτυό σας. Ενημερώστε τα συστήματά σας τώρα!

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS