F5 BIG-IP存在安全漏洞，允許駭客完全破壞系統

據外媒報道，美國網路安全和基礎設施安全域性（CISA）近日披露，

IP應用交付控制器（ADC）存在安全漏洞

，允許駭客執行任意程式碼，

破壞系統

。

圖片來源：Pexels

據悉，該漏洞被追蹤為

CVE-2020-5902

，允許駭客

訪問產品流量管理介面

（TMUI）

配置實用程式

，

獲取憑證

和其他敏感資料

，

攔截流量

並

執行任意程式碼

或命令

，最終

導致系統完全破壞

。

圖片來源：Pexels

值得注意的是，在此問題披露之後，該公司

釋出了概念驗證（PoC）漏洞

，並在7月初

發現了首次漏洞利用嘗試

，而美國政府部門和機構就一直在進行與該漏洞相關的掃描和偵察活動，並調查由於該漏洞導致的若干不符合規則行為。

圖片來源：Pexels

截至目前，F5已通知客戶其系統遭受破壞且無法安裝修補程式。CISA建議組織

立即更新BIG-IP產品

，包括重新映像受感染的主機，

重置帳戶密碼

，

限制對易受攻擊管理介面的訪問

，

實施網路分段

，以

防止駭客在網路內橫向移動

，如若發現攻擊跡象，應立即採取行動。