พบการใช้ช่องโหว่บน F5 พยายามล้มล้างระบบด้วย ‘rm -rf’ หลายหน่วยงานแนะเร่งอัปเดต

หลังจากไม่นานนี้มีการเป็นเผยช่องโหว่ร้ายแรงบน F5 BIG-IP CVE-2022-1388 ล่าสุดก็ได้พบการโจมตีที่พยายามลบระบบด้วยคำสั่ง ‘rm -rf’

Credit: ShutterStock.com

พื้นฐานของ CVE-2022-1388 คือการทำให้คนร้ายได้สิทธิ์ลอบรันคำสั่งด้วยสิทธิ์ Root ที่ไม่ต้องมีการพิสูจน์ตัวตน ปกติแล้วคนร้ายทั่วๆไปก็มักทำการฝังตัวผ่าน webshell หรือดักจักข้อมูลก็ว่ากันไป แต่ทีมงาน SANS internet Storm Center ได้พบการโจมตีบน honeypot ที่แสดงถึงการใช้ช่องโหว่เพื่อทำลายให้สิ้นด้วย ‘rm -rf /*’ ซึ่งผู้ที่คุ้นเคยกับคำสั่ง Linux ย่อมคุ้นกันดีอยู่แล้วว่าจะนำพาไปสู่ผลลัพธ์ใด

อย่างไรก็ตามหลายหน่วยงานที่ทำเรื่อง Threat Intelligence ก็ยังไม่ได้พบเจอเรื่องทำนองเดียวกันนี้ แต่สุดท้ายแล้ว F5 เองก็แสดงความเป็นห่วงผู้ใช้ที่ยังไม่ได้รับการอัปเดต ซึ่งมีแนวโน้มว่าช่องโหว่ร้ายแรงนี้จะถูกนำไปใช้เพิ่มขึ้นเรื่อยๆในอนาคต ติดตามข้อมูลเพิ่มเติมของช่องโหว่นี้ได้ที่ https://www.techtalkthai.com/f5-big-ip-cve-2022-1388/

ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-exploited-to-wipe-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้