ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว 

Credit: ShutterStock.com

ช่องโหว่ครั้งนั้นประกอบด้วย 4 รายการ (https://www.techtalkthai.com/f5-patches-4-critical-vulnerabilities-in-big-ip-iq-mar-2021/) โดยส่งผลกระทบกับทั้ง BIG-IP และ BIG-IQ ซึ่งทาง F5 เองได้เตือนให้ผู้ใช้งานอัปเดตทันที ต่อมาก็มีการเผยโค้ดสาธิตช่องโหว่จากนักวิจัย และต่อมาก็พัฒนาเป็นการพบการโจมตีบน Honeypot ปัจจุบันผู้เชี่ยวชาญพบการใช้ช่องโหว่ CVE-2021-22986 ที่ช่วยให้คนร้ายที่ยังไม่พิสูจน์ตัวตนสามารถเข้ามาลอบรันคำสั่งได้ หากทำได้สำเร็จจะสามารถแทรกแซงระบบได้อย่างสมบูรณ์ ตลอดจนคืบคลานเข้าสู่ระบบเครือข่ายและลอบดักจับทราฟฟิคที่วิ่งผ่าน

ในปีก่อนเคยมีช่องโหว่ร้ายแรงลักษณะนี้ใน F5 ที่ตกเป็นเป้าของกลุ่มคนร้ายมากมาย ทำให้ผู้เชี่ยวชาญต้องออกโรงเตือนอยู่หลายครั้ง ด้วยเหตุนี้เองเราจึงขอเตือนผู้เกี่ยวข้องให้เร่งอัปเดตอีกครั้งด้วยความหวังดีครับ

ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-now-targeted-in-ongoing-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …