Хакеры продолжили активное использование исправленной уязвимости

Массовые взломы корпоративных сетей через уязвимость сетевых устройств F5 Big-IP продолжили хакеры, 25 июля сообщает американское ИТ-издание Ars Technica.

Уязвимости CVE-2020-5902 и CVE-2020-5903 позволяют с помощью легко автоматизируемой атаки удаленно читать файлы и исполнять код на устройствах Big-IP. Взломанные сетевые устройства хакеры используют для дальнейшего проникновения в корпоративные сети.

Компания F5 Networks выпустила исправление безопасности 3 июля. 4 июля киберкомандование США в своем Twitter призвало не откладывать установку обновления до понедельника (6 июля), а сделать это как можно быстрее ввиду особой опасности уязвимости.

Читайте также: Выявлена волна атак на широко используемые сетевые устройства BIG-IP

Позже многие компании и государственные структуры призывали срочно исправить опасные уязвимости путем установки обновлений.

Тем не менее, от взломов через обозначенные уязвимости уже пострадало ряд компаний из списка Fortune 500 (глобальный рейтинг крупнейших компаний). И взломы продолжаются.

Аналогичная ситуация возникла с обнаруженной в двух сетевых устройствах Cisco уязвимостью CVE-2020-3452, позволяющей злоумышленникам удаленно просматривать конфиденциальные файлы.