به وحشت متخصصان امنیتی ، از یک آسیب پذیری مهم سرور دیگر استفاده می شود


به وحشت متخصصان امنیتی ، از یک آسیب پذیری مهم دیگر در سرور استفاده می شود

گتی ایماژ

با توجه به نگرانی متخصصان امنیت توسعه ، مهاجمان به طور فعال مجموعه دیگری از آسیب پذیری های مهم سرور را هدف قرار می دهند که شرکت ها و دولت ها را در برابر نفوذ جدی شبکه باز می گذارد.

این بار آسیب پذیری در BIG-IP است ، مجموعه ای از دستگاه های سرور که توسط F5 Networks مستقر در سیاتل فروخته می شود. مشتریان از سرورهای BIG-IP برای مدیریت ترافیک ورودی و خروجی استفاده می کنند. وظایف شامل تعادل بار ، کاهش DDoS و امنیت برنامه وب است.

هفته گذشته ، F5 آسیب پذیری های مهم BIG-IP را کشف و وصله کرد که به هکرها اجازه می دهد کنترل کامل یک سرور را بدست آورند. علیرغم رتبه بندی 8.8 از 10 ، آسیب پذیری های امنیتی تحت الشعاع مجموعه ای از آسیب پذیری های حیاتی قرار گرفتند که یک هفته قبل به سرور Exchange وصله شده بودند. چند روز پس از بروزرسانی فوری مایکروسافت ، ده ها هزار سرور Exchange در ایالات متحده به خطر افتادند.

روز صورتحساب

هنگامی که محققان امنیتی مشغول مقابله با سازش گسترده در بورس نبودند ، بسیاری هشدار دادند که حمله به آسیب پذیری های F5 فقط مسئله زمان است. حالا آن روز فرا رسیده است.

محققان شرکت امنیتی NCC Group در روز جمعه گفت آنها “بهره برداری کامل از زنجیره ای” را در CVE-2021-22986 مشاهده می کنند ، این یک آسیب پذیری است که به هکرهای از راه دور بدون گذرواژه یا سایر اعتبارنامه اجازه می دهد تا دستورات دلخواه خود را در دستگاه های آسیب پذیر BIG-IP اجرا کنند.

حتما بخوانید:
سرمایه گذاران CD Projekt Red از این شرکت به دلیل عدم موفقیت Cyberpunk 2077 شکایت کرده اند

ریچ وارن ، محقق در گروه NCC ، گفت: “پس از دیدن بسیاری از سو استفاده ها و تلاش های ناموفق ، اکنون شاهد موفقیت در بهره برداری وحشی از این آسیب پذیری هستیم ،”.

در یک پست وبلاگ ، NCC Group یک عکس از صفحه را نشان می دهد که کد سوit استفاده را نشان می دهد که می تواند با موفقیت یک رمز جلسه معتبر را بدزدد ، این یک نوع کوکی مرورگر است که به مدیران اجازه می دهد تا از یک رابط برنامه نویسی مبتنی بر وب برای کنترل از راه دور سخت افزار BIG-IP استفاده کنند.

گروه NCC

در همین حال ، شرکت امنیتی Palo Alto Networks ، گفت که CVE-2021-22986 توسط دستگاههای آلوده به نسخه منبع باز بدافزار Mirai هدف قرار گرفت. در این توییت گفته شده که این گزینه “تلاش برای بهره برداری” از این آسیب پذیری است ، اما مشخص نیست که این تلاش ها موفقیت آمیز بوده است.

محققان دیگر گزارش ها اسکن در اینترنت برای یافتن سرورهای BIG-IP که آسیب پذیر هستند طراحی شده است.

CVE-2021-22986 فقط یکی از چندین آسیب پذیری مهم در BIG-IP F5 است که هفته گذشته کشف و وصله شده است. شدت این امر تا حدی به این دلیل است که آسیب پذیری ها برای استفاده از مهارت های محدودی نیاز دارند. اما مهمتر از همه ، وقتی مهاجمین یک سرور BIG-IP را کنترل کنند ، کم و بیش در محیط امنیت شبکه ای که از آن استفاده می کند قرار دارند. این بدان معنی است که مهاجمان می توانند به سرعت به سایر قسمتهای حساس شبکه دسترسی پیدا کنند.

حتما بخوانید:
قیمت و خرید لباس مرد عنکبوتی سیاه |09101717765

به نظر می رسد که هنوز مدیران کافی برای مقابله با آنها را ندارند ، تعمیر سرورهای آسیب پذیر BIG-IP و جستجوی سوits استفاده ها باید در اولویت قرار گیرد. NCC Group شاخص هایی را برای سازش در پیوند فوق ارائه داد و Palo Alto Networks دارای IOC است اینجا.




منبع: tarjome-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort https://www.fivesosyalmedya.com/garnet trade güvenilir mihtml nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaViagraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma