Makabryczna podatność w urządzeniach BigIP F5 - Jak się zabezpieczyć?

Makabryczna podatność w urządzeniach BigIP F5 - Jak się zabezpieczyć?

2022-05-11 11:40 Redakcja

W ostatnich dniach w mediach pojawiły się doniesienia o drastycznej podatności w urządzeniach BigIP F5. Umożliwia ona atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów.

Analizując problem, zauważamy, że domyślnie dostępny bash w tych urządzeniach może być wykorzystany do wykonania poleceń, w tym polecenia id. Co gorsza, do ataku wystarczy poprawnie skonstruowane żądanie do API REST.

Kluczowym elementem jest nagłówek X-F5-Auth-Token, który musi być poprawnie podany, aby urządzenie mogło obsłużyć żądanie. Jednak niebezpieczeństwo wzrasta, gdy nagłówek Connection wskazuje na jego usunięcie przed dalszym przetwarzaniem, co otwiera drogę do ataku.

W obliczu tej sytuacji, zaleca się jak najszybsze wprowadzenie poprawek w systemach BigIP F5, aby zminimalizować ryzyko wykorzystania tej luki.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.