F5 تکه های آسیب پذیری که دریافت CVSS 10 نمره شدت
F5 Networks یکی از بزرگترین ارائه دهنده جهان از شرکت, شبکه, دنده منتشر کرده است امنیت مشورتی این هفته هشدار مشتریان به پچ خطرناک نقص امنیتی است که به احتمال بسیار زیاد به بهره برداری می شود.
آسیب پذیری اثرات این شرکت BIG-IP محصول. اینها چند منظوره دستگاه های شبکه است که می تواند کار به عنوان web traffic shaping سیستم load balancers فایروال دسترسی به دروازه رای محدود و یا SSL میان.
BIP-IP یکی از محبوب ترین محصولات شبکه در استفاده از امروز. آنها در حال استفاده در شبکه های دولت در سراسر جهان بر روی شبکه اینترنت ارائه دهندگان خدمات داخل cloud computing data centers و به طور گسترده ای در سراسر شبکه های سازمانی.
در وب سایت خود F5 آن می گوید: BIG-IP دستگاه های مورد استفاده در شبکه های از 48 شرکت های موجود در فورچون 50 لیست.
CVE-2020-5902
ردیابی به عنوان CVE-2020-5902 بزرگ-IP اشکال داشت و خصوصی گزارش F5 توسط میخائیل Klyuchnikov یک محقق امنیتی در مثبت فن آوری.
اشکال این است که به اصطلاح "اجرای کد از راه دور" آسیب پذیری در BIG-IP مدیریت رابط شناخته شده به عنوان TMUI (مدیریت ترافیک رابط کاربر).
حمله می تواند بهره برداری از این مشکلات را از طریق اینترنت برای به دست آوردن دسترسی به TMUI جزء اجرا می شود که در بالای یک تامکت سرور BIG-IP مبتنی بر لینوکس سیستم عامل.
هکرها نمی نیاز به اعتبار معتبر برای حمله به دستگاه های موفق بهره برداری می تواند اجازه می دهد مزاحمان به اجرای خودسرانه دستورات سیستم ایجاد و یا حذف فایل های غیر فعال کردن خدمات و/یا اجرای خودسرانه کد جاوا -- و در نهایت منجر به حمله به دست آوردن کنترل کامل بیش از BIG-IP دستگاه.
آسیب پذیری بسیار خطرناک است که آن را دریافت نادر 10 بیرون از 10 نمره در CVSSv3 آسیب پذیری مقياس شدت. این نمره به معنی باگ امنیتی آسان است برای بهره برداری به طور خودکار می تواند مورد استفاده قرار گیرد از طریق اینترنت ندارد و نیاز به اعتبار معتبر و یا پیشرفته مهارت های برنامه نویسی را به استفاده از.
به عنوان یک تصادف, این دومین 10/10 CVSS اشکال در شبکه دستگاه فاش شده این هفته پس از یک شبیه اشکال مهم بود و نشان داد به تاثیر پالو آلتو شبکه های VPN و firewall دستگاه در روز دوشنبه.
نیاز فوری برای وصله
ما Cyber Command هشدار به بخش خصوصی و بخش دولتی در این هفته به پچ پالو آلتو اشکال -- به عنوان آنها انتظار می رود که خارجی دولت هکرها خواهد تلاش برای بهره برداری از آسیب پذیری.
هیچ مقام رسمی اخطار صادر شده توسط آمریکا سایبری-آژانس امنیت, اما F5 اشکال است کمتر شدید و فقط به عنوان خطرناک به عنوان پالو آلتو یکی.
"ضرورت وصله این [اشکال] نمی تواند انجام نگرفته گفت:" در توییتر این هفته Nate Warfield سابق F5 Networks, مهندس, و در حال حاضر یک محقق امنیتی در Microsoft.
"مشترک با استفاده از تکنولوژی SSL تخلیه," او اضافه شده است. "فیلم کامل سازش از یک سیستم می تواند در تئوری اجازه می دهد کسی به snoop در تکه تکه کردن ترافیک در داخل دستگاه.
"آنها [مدیریت] سیستم عامل لینوکس بر اساس و مانند اکثر ADCs (برنامه تحویل کنترل) آنها مستقر در هسته بالا-دسترسی به بخش هایی از شبکه های."
در حال حاضر با توجه به شدن جستجو در اطراف وجود دارد 8,400 BIG-IP دستگاه های متصل آنلاین.
در زمان نوشتن چندین شرکت و محققان امنیت سایبری-امنیت جامعه باید گفته ZDNet که آنها را شناسایی هر گونه حملات با هدف قرار دادن این دستگاه; اما آنها به طور کامل انتظار می رود حملات به زودی آغاز به خصوص اگر یک اثبات مفهوم کد بهره برداری است که عموم به اشتراک گذاشته آنلاین.
این F5 امنیت برای CVE-2020-5902 BIG-IP TMUI RCE در دسترس است در اینجا با اطلاعات آسیب پذیر در سیستم عامل نسخه و تکه.
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de