Az F5 BIG‑IP rendszereket sorra veszik célba a támadók

Különösen igaz ez akkor, ha a vállalatok elhanyagolják a rendszeres frissítéseket: jelenleg több mint 14 000 F5 BIG-IP Access Policy Manager példány van közvetlenül kitéve kritikus távoli kódfuttatási (RCE) sebezhetőségnek az interneten. Ezek a rendszerek vállalati hálózatokhoz, felhőalapú alkalmazásokhoz és API-khoz biztosítanak központi hozzáférési védelmet, ami miatt kedvelt célponttá válnak a támadók számára.

Frissített fenyegetettség és aktív támadások

Az érintett sérülékenység öt hónapja ismert, ám csak nemrég módosult a besorolása: korábban szolgáltatásmegtagadási (DoS) hibának gondolták, mostanra viszont már RCE-hibává minősítették. Ez azt jelenti, hogy a támadók mindenféle jogosultság nélkül képesek lehetnek futtatni tetszőleges kódot a nem frissített rendszereken. Az F5 arra figyelmeztet, hogy a sebezhetőséget már aktívan kihasználják, különösen a hibásan konfigurált hozzáférési szabályokkal rendelkező rendszereken.

Átfogó védekezésre van szükség

A Shadowserver Alapítvány adatai szerint világszerte több mint 14 000 F5 BIG-IP APM maradt védtelen, noha például az amerikai állami szervezeteket a kiberbiztonsági központ már kötelezte a javításra. Az F5 azt javasolja, hogy a rendszergazdák vizsgálják át az érintett eszközök lemezeit, naplóit és a parancssori előzményeket a fertőzés jeleit kutatva, súlyos esetben pedig a teljes rendszert egy biztonságos mentésből építsék újra.

Kit kockáztat a késlekedés?

Ennek alapján megállapítható, hogy a Fortune 50 legtöbb vállalata is érintett lehet, hiszen az F5 megoldásait több mint 23 000 ügyfele – köztük a legnagyobb vállalatok – használják. Az elmúlt években ezek a rendszerek számos állami vagy bűnözői csoport célpontjává váltak, például adatlopási, behatolási és zsarolóvírus-támadások során. Aktuális marad a tanulság: a frissítés nemcsak ajánlott, hanem elengedhetetlen.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media