CISA ចែករំលែកអំពីវិធីសាស្រ្តក្នុងការទប់ស្កាត់ការវាយប្រហារ F5 BIG-IP

នៅក្នុងការជូនដំណឹងរួមគ្នាមួយនៅថ្ងៃនេះ CISA និង មជ្ឈមណ្ឌលចែករំលែកព័ត៌មាន និងវិភាគពហុរដ្ឋ (MS-ISAC) បានព្រមានទៅកាន់អ្នកគ្រប់គ្រង (admins) អំពីការវាយប្រហារជាច្រើនដែលមានគោលដៅទៅលើចន្លោះប្រហោងសុវត្ថិភាព  F5 BIG-IP network ដែលមានលេខកូដ CVE-2022-1388 ។

image

នៅក្នុងការជូនដំនឹងនេះបញ្ជាក់ថា “CISA និង MS-ISAC អាចនឹងមើលឃើញនូវការកេងប្រវ័ញ្ចជាច្រើនកើតឡើងទៅលើឧបករណ៍ F5 BIG-IP ដែលមិនទាន់ patch សម្រាប់បណ្តាញ network សម្រាប់រដ្ឋាភិបាល និងវិស័យឯកជន។ CISA ជម្រុញអោយអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង admins ធ្វើការអាប់ដេត​F5 BIG-IP software ជាបន្ទាន់។”

អ្នកគ្រប់គ្រង (Admins)​ក៏ជម្រុញអោយលុបចោលនូវ F5 BIG-IP management interfaces ចេញពីអ៊ីនធឺណិត និងអនុវត្តន៍ការប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់ច្រើនកត្តាអោយបានឆាប់បំផុតដើម្បីទប់ស្កាត់ទៅលើការចូលទៅគ្រប់គ្រងឧបករណ៍ដែលឆ្លងមេរោគនេះ។ ស្ថាប័នជាច្រើនត្រូវបានជូនដំនឹងអោយធ្វើការ upgrade ភ្លាមៗទៅលើកម្មវិធី  F5 BIG-IP software ទៅកាន់ version ចុងក្រោយបំផុតដើម្បីគេចផុតពីការវាយប្រហារដែលមានលេខកូដ  CVE-2022-1388 នេះ៕

Leave a Reply

Your email address will not be published. Required fields are marked *