Eksploity F5 BIG-IP/BIG-IQ: Urządzenia na celowniku hakerów

Eksploity F5 BIG-IP/BIG-IQ: Urządzenia na celowniku hakerów

2021-03-19 21:19 Redakcja

W ostatnich dniach pojawiły się alarmujące informacje dotyczące urządzeń F5 BIG-IP oraz BIG-IQ. Grupa NCC ostrzega, że obecnie następuje pełna eksploitacja podatności w API iControl REST, oznaczonej jako CVE-2021-22986. Ta poważna luka umożliwia przejęcie kontroli nad urządzeniami.

Podatność ta dotyczy nieautoryzowanego zdalnego wykonania poleceń, co oznacza, że atakujący mogą przeprowadzić atak bez konieczności uwierzytelnienia. Jednym z kluczowych elementów tego ataku jest wykorzystanie podatności SSRF (Server-Side Request Forgery), co zostało szeroko omawiane na konferencjach w ostatnich latach.

Zaleca się natychmiastowe podjęcie działań w celu zabezpieczenia swoich systemów oraz zapoznanie się z dostępnymi materiałami na temat tej podatności. Można znaleźć więcej informacji na ten temat w aktualizacjach od NCC Group oraz innych źródłach technicznych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.