พบช่องโหว่ร้ายแรงบน F5 Big-ip หน่วยงาน CISA ประกาศเตือนรีบอัปเดต

F5 BIG-IP ถือเป็นอุปกรณ์ระดับองค์กรอยู่แล้ว ดังนั้นช่องโหว่ร้ายแรงประเภทลอบรันโค้ด (RCE) ถือเป็นสิ่งที่ควรจะถูกปิดอย่างไวที่สุด

ช่องโหว่อันตรายนี้มีหมายเลข CVE-2022-1388 ซึ่งเกิดขึ้นที่ iControl REST ทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนได้ อย่างที่กล่าวไปแล้วว่าอุปกรณ์ F5 BIG-IP มักอยู่ในระบบขององค์กรใหญ่ๆทั่วโลก ทำให้ CISA ต้องออกเตือนเร่งด่วนถึงช่องโหว่นี้แล้ว

สำหรับช่องโหว่ส่งผลกระทบกับ BIG-IP เวอร์ชันต่างๆดังตารางด้านล่างนี้ โดยผู้ใช้งานเวอร์ชัน 11.x และ 12.x จะไม่ได้รับการแก้ไข หากท่านใดที่ไม่สามารถอัปเดตได้ทันทีมีวิธีบรรเทาปัญหาได้ 3 ช่องทางคือ

1.) บล็อกการเข้าถึงอินเทอร์เฟส iControl REST บน BIG-IP ผ่านทาง Self IP แต่วิธีการนี้อาจกระทบกับการทำ HA 

2.) จำกัดการเข้าถึงจากผู้ใช้หรืออุปกรณ์ที่เชื่อน่าเชื่อถือ 

3.) แก้ไขคอนฟิคใน httpd 

credit : Bleepingcomputer

วาระเดียวกันนี้ F5 ยังได้เผยถึงช่องโหว่ร้ายแรงอื่นๆกว่า 17 รายการในเว็บไซต์ของตนตรวจสอบได้ที่ https://support.f5.com/csp/article/K55879220

ที่มา : https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices