به وحشت متخصصان امنیتی ، از یک آسیب پذیری مهم سرور دیگر استفاده می شود


به وحشت متخصصان امنیتی ، از یک آسیب پذیری مهم دیگر در سرور استفاده می شود

گتی ایماژ

با توجه به نگرانی متخصصان امنیت توسعه ، مهاجمان به طور فعال مجموعه دیگری از آسیب پذیری های مهم سرور را هدف قرار می دهند که شرکت ها و دولت ها را در برابر نفوذ جدی شبکه باز می گذارد.

این بار آسیب پذیری در BIG-IP است ، مجموعه ای از دستگاه های سرور که توسط F5 Networks مستقر در سیاتل فروخته می شود. مشتریان از سرورهای BIG-IP برای مدیریت ترافیک ورودی و خروجی استفاده می کنند. وظایف شامل تعادل بار ، کاهش DDoS و امنیت برنامه وب است.

هفته گذشته ، F5 آسیب پذیری های مهم BIG-IP را کشف و وصله کرد که به هکرها اجازه می دهد کنترل کامل یک سرور را بدست آورند. علیرغم رتبه بندی 8.8 از 10 ، آسیب پذیری های امنیتی تحت الشعاع مجموعه ای از آسیب پذیری های حیاتی قرار گرفتند که یک هفته قبل به سرور Exchange وصله شده بودند. چند روز پس از بروزرسانی فوری مایکروسافت ، ده ها هزار سرور Exchange در ایالات متحده به خطر افتادند.

روز صورتحساب

هنگامی که محققان امنیتی مشغول مقابله با سازش گسترده در بورس نبودند ، بسیاری هشدار دادند که حمله به آسیب پذیری های F5 فقط مسئله زمان است. حالا آن روز فرا رسیده است.

محققان شرکت امنیتی NCC Group در روز جمعه گفت آنها “بهره برداری کامل از زنجیره ای” را در CVE-2021-22986 مشاهده می کنند ، این یک آسیب پذیری است که به هکرهای از راه دور بدون گذرواژه یا سایر اعتبارنامه اجازه می دهد تا دستورات دلخواه خود را در دستگاه های آسیب پذیر BIG-IP اجرا کنند.

ریچ وارن ، محقق در گروه NCC ، گفت: “پس از دیدن بسیاری از سو استفاده ها و تلاش های ناموفق ، اکنون شاهد موفقیت در بهره برداری وحشی از این آسیب پذیری هستیم ،”.

در یک پست وبلاگ ، NCC Group یک عکس از صفحه را نشان می دهد که کد سوit استفاده را نشان می دهد که می تواند با موفقیت یک رمز جلسه معتبر را بدزدد ، این یک نوع کوکی مرورگر است که به مدیران اجازه می دهد تا از یک رابط برنامه نویسی مبتنی بر وب برای کنترل از راه دور سخت افزار BIG-IP استفاده کنند.

گروه NCC

در همین حال ، شرکت امنیتی Palo Alto Networks ، گفت که CVE-2021-22986 توسط دستگاههای آلوده به نسخه منبع باز بدافزار Mirai هدف قرار گرفت. در این توییت گفته شده که این گزینه “تلاش برای بهره برداری” از این آسیب پذیری است ، اما مشخص نیست که این تلاش ها موفقیت آمیز بوده است.

محققان دیگر گزارش ها اسکن در اینترنت برای یافتن سرورهای BIG-IP که آسیب پذیر هستند طراحی شده است.

CVE-2021-22986 فقط یکی از چندین آسیب پذیری مهم در BIG-IP F5 است که هفته گذشته کشف و وصله شده است. شدت این امر تا حدی به این دلیل است که آسیب پذیری ها برای استفاده از مهارت های محدودی نیاز دارند. اما مهمتر از همه ، وقتی مهاجمین یک سرور BIG-IP را کنترل کنند ، کم و بیش در محیط امنیت شبکه ای که از آن استفاده می کند قرار دارند. این بدان معنی است که مهاجمان می توانند به سرعت به سایر قسمتهای حساس شبکه دسترسی پیدا کنند.

به نظر می رسد که هنوز مدیران کافی برای مقابله با آنها را ندارند ، تعمیر سرورهای آسیب پذیر BIG-IP و جستجوی سوits استفاده ها باید در اولویت قرار گیرد. NCC Group شاخص هایی را برای سازش در پیوند فوق ارائه داد و Palo Alto Networks دارای IOC است اینجا.




منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>