شرکت F5 Networks درباره امکان بهرهبرداری مهاجمان سایبری از آسیبپذیری بحرانی در دستگاههای BIP-IP به مشتریان خود هشدار داد.
منبع : مرکز مدیریت راهبردی افتا
شرکت F5 Networks درباره امکان بهرهبرداری مهاجمان سایبری از آسیبپذیری بحرانی در دستگاههای BIP-IP به مشتریان خود هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یکی از بزرگترین شرکتهای ارائهدهنده تجهیزات شبکه در سراسر جهان، F5 Networks، یک اطلاعیه امنیتی منتشر کرده است که یک نقص امنیتی خطرناک را به مشتریان هشدار میدهد. این آسیبپذیری به احتمال زیاد مورد سوءاستفاده مهاجمان قرار خواهد گرفت.
این آسیبپذیری، محصول BIG-IP این شرکت را تحت تأثیر قرار میدهد. BIG-IP دستگاههای شبکه چند منظوره هستند که میتوانند به عنوان سیستمهای شکلدهی ترافیک وب، تعادل بار، فایروالها، درگاههای دسترسی، محدودکنندهها یا واسطه SSL کار کنند.
BIP-IP یکی از محبوبترین محصولات شبکه است که امروزه استفاده میشود. آنها در شبکههای دولتی در سراسر جهان، شبکههای ارائهدهنده خدمات اینترنت، مراکز داده محاسبات ابری، و به طور گسترده در شبکههای سازمانی استفاده میشوند.
باگ BIG-IP با شناسه ردیابی CVE-۲۰۲۰-۵۹۰۲ معرفی شده است. این باگ یک آسیب پذیری اجرای کد از راه دور در رابط مدیریت BIG-IP معروف به TMUI (رابط کاربری مدیریت ترافیک) وجود دارد.
مهاجمان میتوانند از این باگ در اینترنت برای دستیابی به مؤلفه TMUI که روی سرور Tomcat روی سیستم عامل مبتنی بر لینوکس BIG-IP اجرا میشود، سوءاستفاده کنند.
هکرها برای حمله به دستگاهها به اطلاعات احرازهویت احتیاج ندارند و یک بهرهبرداری موفق میتواند به مهاجمان اجازه دهد دستورات دلخواه را اجرا، فایلها را ایجاد یا حذف، سرویسها را غیرفعال کنند و یا کد جاوا دلخواه را اجرا کنند؛ و در نهایت منجر شوند که مهاجمان کنترل کاملی از دستگاه BIG-IP داشته باشند.
این آسیبپذیری به قدری خطرناک است که نمره ۱۰ از ۱۰ را در مقیاس شدت آسیبپذیری CVSSv۳ دریافت کرده است. این نمره بدین معنی است که نقص امنیتی برای بهرهبرداری آسان و همچنین از طریق اینترنت قابل استفاده است و برای استفاده از آن نیازی به احرازهویت یا مهارتهای کدنویسی پیشرفته نیست.
در حال حاضر، طبق جستوجو در Shodan، حدود ۸۴۰۰ دستگاه BIG-IP به صورت آنلاین متصل هستند. راهکارهای رفع این آسیبپذیری و همچنین کاهش اثرات آن توسط F۵ ارائه شده است.
بر اساس گزارشهای منتشر شده، تنها سهروز پس از انتشار این آسیبپذیری، تلاشهای مهاجمان برای سوءاستفاده از آن آغاز شده است و مهاجمان در حال سرقت گذرواژههای دستگاههای BIG-IP هستند.