ΑρχικήsecurityCISA: η ευπάθεια στο BIG-IP χρησιμοποιήθηκε για επιθέσεις στην κυβέρνηση των ΗΠΑ

CISA: η ευπάθεια στο BIG-IP χρησιμοποιήθηκε για επιθέσεις στην κυβέρνηση των ΗΠΑ

Σύμφωνα με μία ανακοίνωση του Cybersecurity and Infrastructure Security Agency των ΗΠΑ (CISA) την Παρασκευή, η πρόσφατα διορθωμένη ευπάθεια που επηρεάζει το BIG-IP της F5 Networks εξακολουθεί να ενέχει κίνδυνο για τους οργανισμούς.

CISA

Το κενό ασφαλείας, το οποίο έχει χαρακτηριστεί ως CVE-2020-5902, επιτρέπει σε έναν εισβολέα με πρόσβαση στο βοηθητικό πρόγραμμα Traffic Management User Interface (TMUI) του προϊόντος, να αποκτά διαπιστευτήρια και άλλα ευαίσθητα δεδομένα, να παρακολουθεί την κυκλοφορία και να εκτελεί αυθαίρετο κώδικα ή εντολές, με αποτέλεσμα το σύστημα να διακυβεύεται πλήρως.

Το ζήτημα αποκαλύφθηκε την 1η Ιουλίου από τους ερευνητές της Positive Technologies, οι οποίοι υπολόγισαν επίσης ότι υπήρχαν χιλιάδες ευάλωτες συσκευές που εκτέθηκαν στο Διαδίκτυο, συμπεριλαμβανομένων πολλών στις Ηνωμένες Πολιτείες.

Ένα proof-of-concept (PoC) της ευπάθειας, κυκλοφόρησε λίγες μέρες αργότερα και οι πρώτες προσπάθειες εκμετάλλευσης εντοπίστηκαν στις 5 Ιουλίου. Η F5, κυκλοφόρησε ένα patch για την ευπάθεια λίγο πριν την αποκάλυψή της και τώρα συμβουλεύει τους πελάτες της να υποθέσουν ότι τα συστήματά τους μπορεί να έχουν παραβιαστεί εάν δεν κατάφεραν να εγκαταστήσουν την ενημέρωση κώδικα για το CVE-2020-5902 με επιτυχία.

Η CISA αναφέρει ότι κυβερνητικές και άλλες υπηρεσίες, εντόπισαν ύποπτη δραστηριότητα που σχετίζεται με αυτό το ελάττωμα από τις 6 Ιουλίου. Ο οργανισμός ερευνά αρκετές πιθανές παραβιάσεις που οφείλονται στην εκμετάλλευση αυτής της ευπάθειας, μεταξύ άλλων κατά της κυβέρνησης των ΗΠΑ και εμπορικών οργανισμών και έχει μέχρι στιγμής επιβεβαιώσει δύο περιπτώσεις όπου τα συστήματα έχουν παραβιαστεί.

Η CISA προτρέπει τους οργανισμούς να ενημερώσουν το συντομότερο δυνατόν τα προϊόντα BIG-IP και σε περίπτωση που ανακαλύψουν κάποια επίθεση να λάβουν άμεσα δράση. Οι συστάσεις της εταιρείας σε περίπτωση παραβίασης περιλαμβάνουν την επανέναρξη των παραβιασμένων κεντρικών υπολογιστών, την επαναφορά των κωδικών πρόσβασης λογαριασμού, τον περιορισμό της πρόσβασης στην ευάλωτη διεπαφή διαχείρισης και την εφαρμογή τμηματοποίησης δικτύου που θα αποτρέψει τον εισβολέα να μετακινηθεί πλευρικά εντός του δικτύου.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS