Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Зафиксированы первые успешные атаки через исправленную уязвимость в F5 BIG-IP и BIG-IQ

22/03/21

F5-1

Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в четверг, 18 марта.

Речь идет об уязвимости CVE-2021-22986 , позволяющей удаленно выполнить код и затрагивающей большинство версий программного обеспечения F5 BIG-IP и BIG-IQ. Успешная эксплуатация уязвимости, опасность которой оценивается в 9,8 из 10, может привести к полной компрометации системы, включая возможность бокового перемещения по внутренней сети и перехвата трафика приложений на устройстве.

Компания F5 Networks исправила данную проблему наряду с еще шестью в версиях BIG-IP 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 и 11.6.5.3, а также в версиях BIG-IQ 8.0.0, 7.1.0.3 и 7.0.0.2.

Многие исследователи безопасности уже осуществили реверс-инжиниринг исправлений и представили свои PoC-эксплоиты. Учитывая этот факт, а также успешные реальные атаки на уязвимые устройства, специалисты NCC Group прогнозируют появление в скором времени доступного рабочего эксплоита.

Темы:УгрозыF5 Networks
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...