这真的很可怕!很快! F5 BIG-IP中5个警报漏洞已被黑客利用

 

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全7月8日讯,近日据外媒报道,西雅图F5 Networks的某些网络设备在7月4日周末遭到了突发中断。...



更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全7月8日讯,近日据外媒报道,西雅图F5 Networks的某些网络设备在7月4日周末遭到了突发中断。随后,美国计算机应急准备小组和网络司令部等政府机构发出了有关 F5出售的一系列BIG-IP产品中存在高危漏洞的警报。

据悉,F5漏洞是由网络安全公司Positive Technologies首次发现并披露给F5的,漏洞影响了一系列BIG-IP设备,这些设备在大型企业网络中充当负载平衡器,将流量分配给托管应用程序或网站的不同服务器。漏洞使所有可以连接到F5设备的黑客都能访问用户信息,使攻击者可以在设备上运行“外壳”,黑客可以在他们选择的设备上运行任何代码。

例如,黑客可以拦截和重定向通过银行网站进行的交易,或者窃取用户的凭据。他们还可以将被入侵的设备用作跳跃点,以尝试破坏网络上的其他设备。大型网络安全公司从业人员Kevin Gennuso警告称,由于BIG-IP设备具有解密绑定到Web服务器的能力,因此攻击者甚至可以使用该错误来窃取加密密钥。他还表示,这可能是他20多年来关注到的信息安全中最有影响力的漏洞之一,因为它的深度和广度都超出了原本的预估,而且有很多公司使用这些设备。
图片来自:安恒信息应急响应中心


此时,对于防御者来说好消息是,并不是所有的F5 BIG-IP设备可以被直接利用。但是,根据Positive Technologies的数据,全球仍然有8000台设备,而且有研究人员使用互联网搜索工具Shodan大致确认了这一数字。其中约40%在美国,16%在中国,在全球其他国家则为个位数百分比。

自6月30日F5首次发现该漏洞以来,这些设备的所有者就开始对其进行更新。但是许多人可能尚未立即意识到该漏洞的严重性。Gennuso指出,部分组织可能不愿将其负载平衡设备脱机以实施未经测试的补丁,因为他们担心关键服务可能会中断,这将会进一步延迟修复。
图片
来自:安恒信息应急响应中心


据了解,鉴于F5攻击技术的相对简单性,而且任何一个没有迅速采取修补措施的组织都可能已经受到损害。安全公司NCC Group 周末在博客文章中警告称,周日发现有黑客利用其“蜜罐”进行攻击的企图激增,该公司在周一早上表示看到了更多的攻击尝试。

这意味着许多公司现在不仅需要更新其BIG-IP设备,还需要对其进行测试以及开发,并在其网络中四处搜寻以寻找可能已被用作入侵者入口点的迹象。目前漏洞细节和利用代码已经公开,漏洞危害较大,专家还是建议用户及时测试并升级漏洞修复补丁或采取临时缓解措施加固系统。

注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

推荐阅读:

  • 疑似因遭遇网络攻击 伊朗主要军事设施发生爆炸!
  • 揭秘 | EKANS勒索软件是如何针对工业控制系统的?
  • 三文鱼引发挪威海鲜安全危机!IBM区块链技术正在帮助其追溯源头
  • 所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver”
  • 征集 | 2020世界信息安全大会议题征集全面开启!


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册