พบบั๊กร้ายแรงบน F5 BIG-IP กระทบผู้ใช้งาน Advanced WAF และ ASM แนะเร่งอัปเดต

F5 ได้มีการออกแพตช์กว่า 10 รายการเพื่ออัปเดตให้ BIG-IP ซึ่งหนึ่งในนั้นมีความร้ายแรงที่กระทบกับ Advanced WAF และ ASM จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: ShutterStock.com

CVE-2021-23031 เป็นช่องโหว่ยกระดับสิทธิ์ที่เกิดขึ้นกับ Traffic Management User Interface (TMUI) ซึ่งส่งผลกระทบกับ Advanced WAF และ ASM โดยหากผู้โจมตีสามารถเข้าถึง Configuration utility จะสามารถรันคำสั่งระบบเพื่อยกระดับสิทธิ์ อย่างไรก็ดีลูกค้าที่อันตรายจริงๆคือผู้ใช้งานที่เปิดโหมด Appliance Mode เพราะความรุนแรงจะกลายเป็น 9.8/10 จากผู้ใช้งานทั่วไปความรุนแรงจะอยู่ที่ 8.8/10 หากยังไม่สามารถอัปเดตได้ทีมงาน F5 แนะนำให้จำกัดการเข้าถึง Configuration utility เฉพาะกับผู้ใช้งานที่น่าเชื่อถือเท่านั้น

อย่างไรก็ดียังมีช่องโหว่ร้ายแรงสูงอีกถึง 12 รายการผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://support.f5.com/csp/article/K50974556 

ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-bug-impacts-customers-in-sensitive-sectors/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เพิ่มความสามารถ Password Manager

Google ประกาศเพิ่มความสามารถ Password Manager เพิ่มความปลอดภัยและความสะดวกสบาย

ผลิตภัณฑ์ระดับองค์กรของ GIGABYTE รองรับโปรเซสเซอร์ AMD Ryzen Threadripper PRO 5000WX Series

GIGABYTE Technology (TWSE: 2376) ผู้นำในอุตสาหกรรมเซิร์ฟเวอร์และเวิร์กสเตชันประสิทธิภาพสูง ประกาศสนับสนุนโปรเซสเซอร์ AMD Ryzen Threadripper PRO 5000WX Series บนเมนบอร์ด GIGABYTE MC62-G40 …