ADPT

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว 

Credit: ShutterStock.com

ช่องโหว่ครั้งนั้นประกอบด้วย 4 รายการ (https://www.techtalkthai.com/f5-patches-4-critical-vulnerabilities-in-big-ip-iq-mar-2021/) โดยส่งผลกระทบกับทั้ง BIG-IP และ BIG-IQ ซึ่งทาง F5 เองได้เตือนให้ผู้ใช้งานอัปเดตทันที ต่อมาก็มีการเผยโค้ดสาธิตช่องโหว่จากนักวิจัย และต่อมาก็พัฒนาเป็นการพบการโจมตีบน Honeypot ปัจจุบันผู้เชี่ยวชาญพบการใช้ช่องโหว่ CVE-2021-22986 ที่ช่วยให้คนร้ายที่ยังไม่พิสูจน์ตัวตนสามารถเข้ามาลอบรันคำสั่งได้ หากทำได้สำเร็จจะสามารถแทรกแซงระบบได้อย่างสมบูรณ์ ตลอดจนคืบคลานเข้าสู่ระบบเครือข่ายและลอบดักจับทราฟฟิคที่วิ่งผ่าน

ในปีก่อนเคยมีช่องโหว่ร้ายแรงลักษณะนี้ใน F5 ที่ตกเป็นเป้าของกลุ่มคนร้ายมากมาย ทำให้ผู้เชี่ยวชาญต้องออกโรงเตือนอยู่หลายครั้ง ด้วยเหตุนี้เองเราจึงขอเตือนผู้เกี่ยวข้องให้เร่งอัปเดตอีกครั้งด้วยความหวังดีครับ

ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-now-targeted-in-ongoing-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …