Выявлена волна атак на широко используемые сетевые устройства BIG-IP
Волна хакерских атак на используемые по всему миру гибкие сетевые устройства BIG-IP от F5 Networks выявлена специалистом по информационной безопасности NCC Group Ричем Уорреном, 5 июля сообщает ZDNet.
Гибкие устройства BIG-IP можно настроить для работы в качестве систем формирования трафика, балансировщиков нагрузки, брандмауэров, шлюзов доступа, ограничителей скорости или промежуточного программного обеспечения SSL.
Недавно были обнаружены крайне опасные уязвимости BIG-IP, получившие идентификаторы CVE-2020-5902 и CVE-2020-5903. Эти уязвимости позволяют злоумышленникам с помощью легко автоматизируемой атаки удаленно читать файлы и исполнять код на устройствах.
Из-за крайне широкого распространения BIG-IP (в частности, используют 48 из 50 компаний Fortune 50), автоматизируемости атаки и возможности захвата злоумышленниками критически важных сетевых объектов, уязвимостям присвоен 10 рейтинг опасности из 10 возможных по CVSSv3.
3 июля F5 Networks выпустила обновление, исправляющее уязвимости. Тем не менее, уязвимых устройств обнаруживается еще очень много.
Вечером 4 июля киберкомандование США в своем twitter призвало не откладывать установку обновления до понедельника, а сделать это как можно быстрее. Вскоре после публикации записи, резко увеличилось число хакерских атак на BIG-IP.