F5 BIG-IP存在安全漏洞,允許駭客完全破壞系統
據外媒報道,美國網路安全和基礎設施安全域性(CISA)近日披露,
IP應用交付控制器(ADC)存在安全漏洞
,允許駭客執行任意程式碼,
破壞系統
。
圖片來源:Pexels
據悉,該漏洞被追蹤為
CVE-2020-5902
,允許駭客
訪問產品流量管理介面
(TMUI)
配置實用程式
,
獲取憑證
和其他敏感資料
,
攔截流量
並
執行任意程式碼
或命令
,最終
導致系統完全破壞
。
圖片來源:Pexels
值得注意的是,在此問題披露之後,該公司
釋出了概念驗證(PoC)漏洞
,並在7月初
發現了首次漏洞利用嘗試
,而美國政府部門和機構就一直在進行與該漏洞相關的掃描和偵察活動,並調查由於該漏洞導致的若干不符合規則行為。
圖片來源:Pexels
截至目前,F5已通知客戶其系統遭受破壞且無法安裝修補程式。CISA建議組織
立即更新BIG-IP產品
,包括重新映像受感染的主機,
重置帳戶密碼
,
限制對易受攻擊管理介面的訪問
,
實施網路分段
,以
防止駭客在網路內橫向移動
,如若發現攻擊跡象,應立即採取行動。
相關文章
- 2021-09-22國產音樂動畫夢想重啟,《我為歌狂》再出道成功了嗎?
- 2021-08-08《新仙劍奇俠傳》手遊曝光,經典IP再次嘗試自我煥新
- 2021-07-1112年後,《劍網3》做了個最不懷舊的懷舊服,西山居又在整什麼活?
- 2021-06-217歲自學程式設計的“天才駭客”,現在過的怎樣?
- 2021-04-05駭客如何入侵攝像頭?回顧特斯拉事件,怎樣避免被直播?