TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากสัปดาห์ก่อนมีการประกาศแพตช์จาก F5 ในช่องโหว่หมายเลข CVE-2020-5902 ซึ่งจากนั้นไม่นานก็มีโค้ดสาธิตและตามมาด้วยการโจมตีจากคนร้าย ด้วยเหตุนี้เองผู้เชี่ยวชาญหลายฝ่ายจึงเร่งเตือนให้องค์กรอัปเดตช่องโหว่ดังกล่าว
ช่องโหว่ CVE-2020-5902 ป็นช่องโหว่ในระบบ Traffic Management User Interface ซึ่งหากผู้โจมตีอาศัยช่องโหว่เหล่านี้ในการโจมตี ก็อาจส่งผลถึงการเข้ายึดระบบและอุปกรณ์ทั้งหมดได้ หลังจากแพตช์ออกมาไม่นาน ก็มีมือดีปล่อยโค้ดสาธิตการโจมตี และด้วยความง่ายของการใช้งาน ต่อมาผู้เชี่ยวชาญก็เริ่มพบการโจมตีด้วยช่องโหว่นี้เพื่อนำส่งมัลแวร์
โดยล่าสุดทาง Bad Packets ผู้เชี่ยวชาญด้าน Threat Intelligence ได้พบอุปกรณ์ที่มีช่องโหว่กว่า 3,000 ตัวกระจายอยู่ในหลายประเทศเช่น อเมริกา (1200 ตัว) จีน (500 ตัว) ไต้หวัน (140 ตัว) และประเทศอื่นๆ ในอาเซียน ทั้งนี้มาจากเครือข่ายกว่า 635 แห่ง ด้วยเหตุนี้เอง U.S. Cybersecurity and Infrastructure Security Agency (CISA) จึงได้ออกเตือนแก่องค์กรให้ตระหนักและแก้ไขช่องโหว่นี้กันครับ
ที่มา : https://www.securityweek.com/big-ip-vulnerability-exploited-deliver-ddos-malware
