ចន្លោះប្រហោង F5 BIG-IP ដ៏គ្រោះថ្នាក់មានសមត្ថភាពក្នុងការបំផ្លាញទៅលើឧបករណ៍ជាច្រើន

ចន្លោះប្រហោង F5 BIG-IP នាពេលថ្មីៗនេះត្រូវបានប្រើប្រាស់ក្នុងគោលដៅវាយប្រហារបំផ្លិចបំផ្លាញ ហើយវាក៏បានលុបចោលទៅលើ File system របស់ឧបករណ៍ និងបិទៅលើ Server មិនអោយប្រើប្រាស់បានថែមទៀត។ កាលពីសប្តាហ៍មុននេះ F5 រកឃើញនូវចន្លោះប្រហោងមួយដែលមានលេខកូដ CVE-2022-1388 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិនូវពាក្យបញ្ជានៅលើឧបករណ៍ BIG-IP networkនៅក្នុងសិទ្ធិជា &#039root&#039 ។

image

ក្រុមហ៊ុន F5 ជម្រុញអោយ admin ធ្វើការអាប់ដេតទៅលើឧបករណ៍នេះអោយបានលឿនបំផុត។ កាលពីប៉ុន្មានថ្ងៃមុននេះ ក្រុមអ្នកសា្រវជ្រាវក៏បានចាប់ផ្តើមទម្លាយអំពីការកេងប្រវ័ញ្ចនេះនៅលើ Twitter និង GitHub ដែលអនុញ្ញាតអោយហេគឃ័រអាចប្រើប្រាស់វាដើម្បីវាយប្រហារនៅលើអ៊ីនធឺណិតបាន។

ខណៈពេលដែលការវាយប្រហារគឺមានគោលដៅនៅក្នុងការចូលទៅកាន់ networks, ការលួចនូវ SSH keys និងបិទទៅលើប្រព័ន្ធ system នោះ មជ្ឈមណ្ឌល SANS Internet Storm Center រកឃើញនូវការវាយប្រហារចំនួន 2 ទៅលើឧបករណ៍ BIG-IP ។ SANS រកឃើញនូវការវាយប្រហារចេញពី IP address 177.54.127[.]111 ដែលប្រតិបត្តិទៅលើពាក្យបញ្ជា​ &#039rm -rf /*&#039 command នៅលើឧបករណ៍ BIG-IP ៕

Leave a Reply

Your email address will not be published. Required fields are marked *