Az F5 BIG‑IP új sebezhetősége célkeresztben: támadják a vállalati rendszereket
Az F5 Networks kritikus biztonsági rést tárt fel a népszerű BIG-IP Access Policy Manager eszközben, amit hackerek már aktívan ki is használnak. A BIG-IP APM elsősorban arra szolgál, hogy centralizáltan biztosítsa és kezelje a vállalatok hálózatához, felhőhöz, alkalmazásokhoz és API-khoz való hozzáférést. Emiatt az itt kihasználható sebezhetőség különösen súlyos, hiszen nemcsak hálózatmegszakítást, hanem távoli kódfuttatást is lehetővé tesz a támadók számára, jogosultság nélkül.
Webshell-támadások és kockázatok
A most kritikusnak minősített hibát már kihasználják: a hackerek webshelleket telepítenek a sebezhető, nem frissített eszközökre, így teljes ellenőrzést szerezhetnek a vállalati rendszerek felett. Emiatt az F5 minden szervezetet arra figyelmeztet, hogy vizsgálja át a BIG-IP rendszerek lemezeit, naplóit és parancssori előzményeit rosszindulatú tevékenység után kutatva. Végül csak a sérülékenységet javító legújabb frissítés telepítése nyújthat valódi védelmet.
Határidők, figyelmeztetések és eddigi áldozatok
Az amerikai kiberbiztonsági ügynökség kötelezte a szövetségi ügynökségeket a BIG-IP APM rendszerek hétfő éjfélig történő biztonságossá tételére, mivel a támadók rendszeresen ezeket a réseket kihasználva lopnak adatokat, állítanak le rendszereket vagy vesznek át teljes irányítást. Az F5 azt is hangsúlyozza, hogy szigorúan tartsák be a vállalati incidenskezelési irányelveket, legyen szó adatmentésről és helyreállításról, mielőtt visszaállítják a rendszert.
Kiemelt szervezeti célpontok és a megoldás kulcsa
A problémát súlyosbítja, hogy a BIG-IP termékeket több mint 23 000 vállalat, köztük a világ 50 legnagyobbja közül 48 is használja. Emiatt ezek a támadások több ezer szervezetet érinthetnek globálisan. Az egyetlen érdemi védekezés a mihamarabbi, gyártó által kiadott javítócsomag telepítése, különben újabb támadók is célba vehetik a még sebezhető rendszereket.
Hoppá, a Microsoft 365 Copilot Researcher most igazán felturbózza a kutatást – nem vacakol már egyetlen MI-modellel, hanem összetereli az OpenAI-féle ChatGPT-t és az Anthropic Claude-ját, hogy együtt dolgozzanak helyetted...
A digitális világ mindennapjaiban egyre fontosabbá válik, hogy személyes adataink, képek, üzleti dokumentumok, jelszavak és online fizetési információk megfelelő védelmet kapjanak...
Külön említést érdemel, hogy a vörösnyakú vízisikló (Rhabdophis subminiatus) nem saját maga termeli toxikus, sárga váladékát, hanem az elfogyasztott mérgező varangyokból szerzi...
🚗 Mostantól az elektromos autókkal közlekedőknek egyszerűbb lesz a hosszabb utak tervezése, mivel a Google Maps új, MI-alapú fejlesztése pontosabb hatótáv-becslést kínál...
A Microsoft kénytelen volt visszavonni a legutóbbi, opcionális, Windows 11-hez készült kumulatív frissítést, miután több felhasználónál telepítési hibák jelentkeztek, főként a 0x80073712-es hibakóddal...
A Malwarebytes szinte felismerhetetlenné nőtte ki magát az egykor egyszerű kártevőkeresőből: ma már valós idejű védelmet, reklámszűrést, VPN-t és online adatkezelési eszközöket kínál, mindezt egy intuitív kezelőfelülettel...
Érdekes kérdés, hogy egyetlen népszerű bővítmény mennyire teheti sérülékennyé a több százezer WordPress-oldalt: a Smart Slider 3 egy súlyos biztonsági hibát tartalmazott, amely akár 500 ezer honlapot is veszélybe sodorhatott...
Ha rendszeresen hányingerrel vagy szédüléssel küzdesz autóban, buszon vagy vonaton, most új módszer érkezik a megelőzésére: a Samsung ingyenes alkalmazással próbálja kezelni az utazási rosszullétet...
A Vivo Kínában mutatta be legújabb csúcstelefonját, az X300 Ultra-t, amely minden eddiginél komolyabb videós teljesítménnyel igyekszik magához csábítani a mobilos tartalomgyártókat...
💪 Annak vizsgálata, hogy a térdízületi kopásban (KOA) szenvedők számára a legegyszerűbb, gyógyszermentes kezelések nagyobb enyhülést adhatnak-e, mint a sokak által használt gyulladáscsökkentők, egy közel 10 000 fő részvételével készült átfogó elemzés szerint arra utal, hogy a térdrögzítők, a hidroterápia és a testmozgás érezhetően csökkentik a fájdalmat és javítják a térd mozgékonyságát, miközben nem járnak a...
Jellemző példa erre, hogy egy átlagosnak tűnő nap is pokoli kalanddá válhat, ha váratlanul egy kisgyermeket sóznak a nyakadba – pláne, ha közben démonhordákkal kell szembenézned...
💫 Egy különös robbanás forgatta fel az eddigi csillagászati tudást: a GRB 250702B nevű esemény, amelyet a James Webb Űrtávcső és tucatnyi földi obszervatórium figyelt meg, egészen új magyarázatért kiált...
🌍 Ilyen helyzet például, amikor a világűr meghódításához már nem elég a napelem: a NASA a közelmúltban bejelentette, hogy 2028 előtt nukleáris meghajtású űrhajót indít a Mars felé, és a Holdon is bázist építene...
Radart építeni nem feltétlenül kerül vagyonokba: ki gondolná, hogy már eleve rádiójelek tengerében élünk, és csak egy kis kreativitás kell, hogy ebből képet alkossunk?..
⚡ A Mistral nevű francia MI-startup 286 milliárd forintot (830 millió USD-t) szerzett adósságfinanszírozás formájában, hogy Párizs közelében működtethessen egy modern adatközpontot...
✈ Különösen említést érdemel, hogy az utóbbi időben szokatlanul hosszúra nyúlt sorok kígyóznak az amerikai reptereken, amit egyszerre okoz a részleges kormányzati leállás miatti repülőtéri biztonsági dolgozók tömeges hiányzása és a tavaszi szünet idején megélénkülő utasforgalom...
Az Artemis II küldetés olyan mérföldkőhöz érkezett, amelyre több mint fél évszázada nem volt példa: négy űrhajós hamarosan a Hold közelébe utazik, emberes küldetés keretében először az Apollo-korszak lezárulta óta...
💪 Napi néhány perc lendületes testmozgás is jelentősen csökkentheti nyolc fő betegség kialakulásának kockázatát, beleértve az ízületi gyulladást, a szívbetegséget és a demenciát...
A ShinyHunters nevű zsarolóhacker-csoport feltörte az Európai Bizottság webes platformját, és sikeres kibertámadását követően az adatok jelentős részét megszerezte...
📱 A Samsung a közelmúltban nagy lépést tett, amikor csatlakozott a Google-hoz, és a Quick Share funkción keresztül AirDrop-támogatást tett elérhetővé eszközein...
