ผู้เชี่ยวชาญเตือนให้เร่งแพตช์ช่องโหว่บน F5 BIG-IP ด่วนที่สุด

หลังจากสัปดาห์ก่อนมีการประกาศแพตช์จาก F5 ในช่องโหว่หมายเลข CVE-2020-5902 ซึ่งจากนั้นไม่นานก็มีโค้ดสาธิตและตามมาด้วยการโจมตีจากคนร้าย ด้วยเหตุนี้เองผู้เชี่ยวชาญหลายฝ่ายจึงเร่งเตือนให้องค์กรอัปเดตช่องโหว่ดังกล่าว

Credit: ShutterStock.com

ช่องโหว่ CVE-2020-5902 ป็นช่องโหว่ในระบบ Traffic Management User Interface ซึ่งหากผู้โจมตีอาศัยช่องโหว่เหล่านี้ในการโจมตี ก็อาจส่งผลถึงการเข้ายึดระบบและอุปกรณ์ทั้งหมดได้ หลังจากแพตช์ออกมาไม่นาน ก็มีมือดีปล่อยโค้ดสาธิตการโจมตี และด้วยความง่ายของการใช้งาน ต่อมาผู้เชี่ยวชาญก็เริ่มพบการโจมตีด้วยช่องโหว่นี้เพื่อนำส่งมัลแวร์ 

โดยล่าสุดทาง Bad Packets ผู้เชี่ยวชาญด้าน Threat Intelligence ได้พบอุปกรณ์ที่มีช่องโหว่กว่า 3,000 ตัวกระจายอยู่ในหลายประเทศเช่น อเมริกา (1200 ตัว) จีน (500 ตัว) ไต้หวัน (140 ตัว) และประเทศอื่นๆ ในอาเซียน ทั้งนี้มาจากเครือข่ายกว่า 635 แห่ง ด้วยเหตุนี้เอง U.S. Cybersecurity and Infrastructure Security Agency (CISA) จึงได้ออกเตือนแก่องค์กรให้ตระหนักและแก้ไขช่องโหว่นี้กันครับ

ที่มา :  https://www.securityweek.com/big-ip-vulnerability-exploited-deliver-ddos-malware


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ