พบบั๊กร้ายแรงบน F5 BIG-IP กระทบผู้ใช้งาน Advanced WAF และ ASM แนะเร่งอัปเดต

F5 ได้มีการออกแพตช์กว่า 10 รายการเพื่ออัปเดตให้ BIG-IP ซึ่งหนึ่งในนั้นมีความร้ายแรงที่กระทบกับ Advanced WAF และ ASM จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: ShutterStock.com

CVE-2021-23031 เป็นช่องโหว่ยกระดับสิทธิ์ที่เกิดขึ้นกับ Traffic Management User Interface (TMUI) ซึ่งส่งผลกระทบกับ Advanced WAF และ ASM โดยหากผู้โจมตีสามารถเข้าถึง Configuration utility จะสามารถรันคำสั่งระบบเพื่อยกระดับสิทธิ์ อย่างไรก็ดีลูกค้าที่อันตรายจริงๆคือผู้ใช้งานที่เปิดโหมด Appliance Mode เพราะความรุนแรงจะกลายเป็น 9.8/10 จากผู้ใช้งานทั่วไปความรุนแรงจะอยู่ที่ 8.8/10 หากยังไม่สามารถอัปเดตได้ทีมงาน F5 แนะนำให้จำกัดการเข้าถึง Configuration utility เฉพาะกับผู้ใช้งานที่น่าเชื่อถือเท่านั้น

อย่างไรก็ดียังมีช่องโหว่ร้ายแรงสูงอีกถึง 12 รายการผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://support.f5.com/csp/article/K50974556 

ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-bug-impacts-customers-in-sensitive-sectors/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ