F5 ออก Patch อุดช่องโหว่ร้ายแรงบน BIG-IP เตือนผู้ใช้งานอัปเดตด่วน

F5 ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 2 รายการบน BIG-IP ระบบ Application Delivery Controller ของตนเอง โดยหนึ่งในช่องโหว่นี้มีคะแนน CVSS สูงถึง 10/10 เลยทีเดียว

Credit: ShutterStock.com

ช่องโหว่เหล่านี้ได้แก่ CVE-2020-5902 และ CVE-2020-5903 ซึ่งเป็นช่องโหว่ในระบบ Traffic Management User Interface ซึ่งหากผู้โจมตีอาศัยช่องโหว่เหล่านี้ในการโจมตี ก็อาจส่งผลถึงการเข้ายึดระบบและอุปกรณ์ทั้งหมดได้เลย โดยช่องโหว่ CVE-2020-5902 นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำ Code Execution ได้ และได้คะแนน CVSS 10/10 ในขณะที่ช่องโหว่ CVE-2020-5903 เป็นช่องโหว่ด้าน JavaScript-based Cross-Site-Scripting ที่ได้รับคะแนน CVSS ถึง 7.5/10 คะแนน

Positive Technologies ผู้ค้นพบช่องโหว่นี้ได้ออกมาเผยตัวเลขคาดการณ์ว่าน่าจะมี F5 BIG-IP ที่สามารถเข้าถึงได้จากสาธารณะมากกว่า 10,000 ระบบ และระบบที่มีความเสี่ยงว่าอาจถูกโจมตีด้วยช่องโหว่เหล่นี้ก็มีไม่น้อยกว่า 8,000 ระบบเลยทีเดียว

สำหรับผู้ที่ใช้ F5 BIG-IP นั้น ก็มีคำแนะนำให้ทำการอัปเดตอุปกรณ์โดยด่วน โดย BIG-IP ตั้งแต่รุ่น 11 จนถึงรุ่น 15 นั้นต่างก็ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้ และ F5 ก็ได้ออก Firmware ใหม่เพื่ออุดช่องโหว่เหล่านี้แล้วใน F5 BIG-IP รุ่น 15.1.0.4, 14.1.2.6, 13.1.3.4, 12.1.5.2 และ 11.6.5.2 ส่วน F5 BIG-IQ และ F5 Traffix SDC นั้นไม่ได้รับผลกระทบจากช่องโหว่เหล่านี้แต่อย่างใด

ที่มา: https://www.theregister.com/2020/07/03/f5_critical_flaws_big_ip/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น

Anthropic เซ็นสัญญา TeraWulf เช่าศูนย์ข้อมูล AI มูลค่า 1.9 หมื่นล้านดอลลาร์

Anthropic จะจ่ายเงินจำนวน 1.9 หมื่นล้านดอลลาร์เพื่อเช่าศูนย์ข้อมูลของ TeraWulf ผู้พัฒนาโครงสร้างพื้นฐานสำหรับปัญญาประดิษฐ์ซึ่งจดทะเบียนในตลาดหลักทรัพย์ Nasdaq เป็นระยะเวลา 20 ปี