CDIC 2023

พบช่องโหว่ร้ายแรงบน F5 Big-ip หน่วยงาน CISA ประกาศเตือนรีบอัปเดต

F5 BIG-IP ถือเป็นอุปกรณ์ระดับองค์กรอยู่แล้ว ดังนั้นช่องโหว่ร้ายแรงประเภทลอบรันโค้ด (RCE) ถือเป็นสิ่งที่ควรจะถูกปิดอย่างไวที่สุด

ช่องโหว่อันตรายนี้มีหมายเลข CVE-2022-1388 ซึ่งเกิดขึ้นที่ iControl REST ทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนได้ อย่างที่กล่าวไปแล้วว่าอุปกรณ์ F5 BIG-IP มักอยู่ในระบบขององค์กรใหญ่ๆทั่วโลก ทำให้ CISA ต้องออกเตือนเร่งด่วนถึงช่องโหว่นี้แล้ว

สำหรับช่องโหว่ส่งผลกระทบกับ BIG-IP เวอร์ชันต่างๆดังตารางด้านล่างนี้ โดยผู้ใช้งานเวอร์ชัน 11.x และ 12.x จะไม่ได้รับการแก้ไข หากท่านใดที่ไม่สามารถอัปเดตได้ทันทีมีวิธีบรรเทาปัญหาได้ 3 ช่องทางคือ

1.) บล็อกการเข้าถึงอินเทอร์เฟส iControl REST บน BIG-IP ผ่านทาง Self IP แต่วิธีการนี้อาจกระทบกับการทำ HA 

2.) จำกัดการเข้าถึงจากผู้ใช้หรืออุปกรณ์ที่เชื่อน่าเชื่อถือ 

3.) แก้ไขคอนฟิคใน httpd 

credit : Bleepingcomputer

วาระเดียวกันนี้ F5 ยังได้เผยถึงช่องโหว่ร้ายแรงอื่นๆกว่า 17 รายการในเว็บไซต์ของตนตรวจสอบได้ที่ https://support.f5.com/csp/article/K55879220

ที่มา : https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …