超过8,000个设备容易受到“适合推文”的“琐碎”利用代码
一个批判远程代码执行(RCE)在野外利用F5的大型IP网络设备中的缺陷,就在安全研究人员公开披露脆弱性之后的几天。
Sysadmins的周末在概念验证证明的利用和积极剥削脆弱性的报告之后被打断了 - 他们的披露每日swbeplay2018官网ig周四报道- 周六(7月4日)在线浮出水面。
在一个Twitter线程NCC Group的首席安全顾问Rich Warren透露,网络安全组织的大型IP蜜罐受到意大利散发出的漏洞的打击。
“攻击波”
沃伦(Warren)今天早上跟进了关于周日出版的公共元普利特模块的“ RCE尝试上升”的报道,显然是从中国引导的“大攻击”。
NCC小组的研究人员在A中概述了他们的发现博客文章。
TCDI网络安全副总裁Eric Vanderburg,推文概念验证代码“非常微不足道,它适合一条推文”。
今天的渗透测试仪在推特上发布了屏幕截图在Shodan的搜索中,有8400个脆弱的大型IP管理接口仍在互联网上。
这些设施中有3,300多个位于美国,在独立日庆祝活动后,今天有许多办公室在联邦假期中关闭。
完整的系统妥协
利用RCE缺陷的攻击者可以“完全损害系统,并追求进一步的目标,例如内部网络”,Mikhail Klyuchnikov在发现漏洞的正面技术的安全研究人员中,邮政发布于周四(7月2日)。
在周日(7月5日),乔丹的研究员概述一些文件攻击者可以使用利用代码提取。
推荐的Shodan创始人John Matherly在物联网安全和双重用途黑客工具上
F5修补了关键的RCE漏洞,身份验证的跨站点脚本(XSS)错误在4月1日通知这些问题后,在其Big-IP应用程序交付控制器(ADC)中。
ADC使用负载平衡,缓存,压缩和卸载SSL处理等技术优化Web应用beplay体育能用吗程序的性能。
更新和缓解
如果组织运行大型IP版本11.6.x,12.1.x,13.1.x,14.1.x,15.0.0.x,或15.1.x。,建议组织紧急更新其系统。
一个F5安全咨询对于RCE缺陷和一个单独的咨询为了XSS脆弱性,提供有关更新和缓解的更多细节。
物联网搜索引擎shodan说昨天,如果有任何资产易受伤害,那么受影响的组织可能会配置Shodan监视器以接收警报。
F5说它的应用程序安全“财富” 50强公司中有48家使用服务,包括阿里巴巴,土耳其航空和昆士兰州大学。
