Δευτέρα, 22 Φεβρουαρίου, 00:33
Αρχική security CISA: η ευπάθεια στο BIG-IP χρησιμοποιήθηκε για επιθέσεις στην κυβέρνηση των ΗΠΑ

CISA: η ευπάθεια στο BIG-IP χρησιμοποιήθηκε για επιθέσεις στην κυβέρνηση των ΗΠΑ

Σύμφωνα με μία ανακοίνωση του Cybersecurity and Infrastructure Security Agency των ΗΠΑ (CISA) την Παρασκευή, η πρόσφατα διορθωμένη ευπάθεια που επηρεάζει το BIG-IP της F5 Networks εξακολουθεί να ενέχει κίνδυνο για τους οργανισμούς.

CISA

Το κενό ασφαλείας, το οποίο έχει χαρακτηριστεί ως CVE-2020-5902, επιτρέπει σε έναν εισβολέα με πρόσβαση στο βοηθητικό πρόγραμμα Traffic Management User Interface (TMUI) του προϊόντος, να αποκτά διαπιστευτήρια και άλλα ευαίσθητα δεδομένα, να παρακολουθεί την κυκλοφορία και να εκτελεί αυθαίρετο κώδικα ή εντολές, με αποτέλεσμα το σύστημα να διακυβεύεται πλήρως.

Το ζήτημα αποκαλύφθηκε την 1η Ιουλίου από τους ερευνητές της Positive Technologies, οι οποίοι υπολόγισαν επίσης ότι υπήρχαν χιλιάδες ευάλωτες συσκευές που εκτέθηκαν στο Διαδίκτυο, συμπεριλαμβανομένων πολλών στις Ηνωμένες Πολιτείες.

Ένα proof-of-concept (PoC) της ευπάθειας, κυκλοφόρησε λίγες μέρες αργότερα και οι πρώτες προσπάθειες εκμετάλλευσης εντοπίστηκαν στις 5 Ιουλίου. Η F5, κυκλοφόρησε ένα patch για την ευπάθεια λίγο πριν την αποκάλυψή της και τώρα συμβουλεύει τους πελάτες της να υποθέσουν ότι τα συστήματά τους μπορεί να έχουν παραβιαστεί εάν δεν κατάφεραν να εγκαταστήσουν την ενημέρωση κώδικα για το CVE-2020-5902 με επιτυχία.

Η CISA αναφέρει ότι κυβερνητικές και άλλες υπηρεσίες, εντόπισαν ύποπτη δραστηριότητα που σχετίζεται με αυτό το ελάττωμα από τις 6 Ιουλίου. Ο οργανισμός ερευνά αρκετές πιθανές παραβιάσεις που οφείλονται στην εκμετάλλευση αυτής της ευπάθειας, μεταξύ άλλων κατά της κυβέρνησης των ΗΠΑ και εμπορικών οργανισμών και έχει μέχρι στιγμής επιβεβαιώσει δύο περιπτώσεις όπου τα συστήματα έχουν παραβιαστεί.

Η CISA προτρέπει τους οργανισμούς να ενημερώσουν το συντομότερο δυνατόν τα προϊόντα BIG-IP και σε περίπτωση που ανακαλύψουν κάποια επίθεση να λάβουν άμεσα δράση. Οι συστάσεις της εταιρείας σε περίπτωση παραβίασης περιλαμβάνουν την επανέναρξη των παραβιασμένων κεντρικών υπολογιστών, την επαναφορά των κωδικών πρόσβασης λογαριασμού, τον περιορισμό της πρόσβασης στην ευάλωτη διεπαφή διαχείρισης και την εφαρμογή τμηματοποίησης δικτύου που θα αποτρέψει τον εισβολέα να μετακινηθεί πλευρικά εντός του δικτύου.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...