พบบั๊กร้ายแรงบน F5 BIG-IP กระทบผู้ใช้งาน Advanced WAF และ ASM แนะเร่งอัปเดต

F5 ได้มีการออกแพตช์กว่า 10 รายการเพื่ออัปเดตให้ BIG-IP ซึ่งหนึ่งในนั้นมีความร้ายแรงที่กระทบกับ Advanced WAF และ ASM จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: ShutterStock.com

CVE-2021-23031 เป็นช่องโหว่ยกระดับสิทธิ์ที่เกิดขึ้นกับ Traffic Management User Interface (TMUI) ซึ่งส่งผลกระทบกับ Advanced WAF และ ASM โดยหากผู้โจมตีสามารถเข้าถึง Configuration utility จะสามารถรันคำสั่งระบบเพื่อยกระดับสิทธิ์ อย่างไรก็ดีลูกค้าที่อันตรายจริงๆคือผู้ใช้งานที่เปิดโหมด Appliance Mode เพราะความรุนแรงจะกลายเป็น 9.8/10 จากผู้ใช้งานทั่วไปความรุนแรงจะอยู่ที่ 8.8/10 หากยังไม่สามารถอัปเดตได้ทีมงาน F5 แนะนำให้จำกัดการเข้าถึง Configuration utility เฉพาะกับผู้ใช้งานที่น่าเชื่อถือเท่านั้น

อย่างไรก็ดียังมีช่องโหว่ร้ายแรงสูงอีกถึง 12 รายการผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://support.f5.com/csp/article/K50974556 

ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-bug-impacts-customers-in-sensitive-sectors/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้