Nova Security
Nova Security
خواندن ۲ دقیقه·۴ سال پیش

آسیب پذیری 0day RCE در F5 !!! هرچه سریعتر به پچ کردن آن اقدام کنید!!!

شرکت امنیت برنامه F5 Networks روز چهارشنبه هشداری درباره چهار آسیب پذیری حیاتی را که چندین محصول را تحت تأثیر قرار می دهد و ممکن است منجر به عدم پذیرش سرویس (DoS) و حتی اجرای کد غیرمجاز از راه دور در شبکه های هدف شود ، منتشر کرد.

این پچ ها در مجموع مربوط به هفت آسیب پذیری مربوط به آن است (از CVE-2021-22986 تا CVE-2021-22992) ، دو مورد از آنها توسط فلیکس ویلهلم از Google Project Zero در دسامبر 2020 کشف و گزارش شد.

چهار باگ مهم بر نسخه های BIG-IP 11.6 یا 12.x و جدیدتر که با اجرای کد پیش از تأیید از راه دور (CVE-2021-22986) همچنین نسخه های 6.x و 7.x BIG-IQ را تحت تأثیر قرار می دهد. F5 اظهار داشت که از هیچ گونه اکسپلویت عمومی از این باگ اطلاع ندارد.

اکسپلویت موفقیت آمیز از این آسیب پذیری ها می تواند منجر به دسترسی کامل سیستم های آسیب پذیر شود ، از جمله امکان اجرای کد از راه دور و همچنین ایجاد سرریز بافر که منجر به حمله DoS میشود.


BIG-IP versions: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3, and 11.6.5.3

BIG-IQ versions: 8.0.0, 7.1.0.3, and 7.0.0.2

علاوه بر این آسیب پذیری ها ،پچ های منتشر شده در شب چهارشنبه همچنین شامل رفع 14 مورد امنیتی غیرمرتبط دیگر نیز می باشد.


آخرین به روزرسانی نرم افزار BIG-IP کمتر از یک سال پس از آنکه این شرکت در اوایل ژوئیه سال 2020 با یک نقص مهم مشابه (CVE-2020-5902) مواجه شد ، همراه بود که چندین گروه هک با استفاده از این باگ برای هدف قرار دادن دستگاه های غیرقابل نصب ، امنیت سایبری ایالات متحده را به دنبال داشت. آژانس امنیت زیرساخت (CISA) هشداری فوق العاده در قالب این متن "فعالیت گسترده اسکن برای یافتن این آسیب پذیری در سراسر ادارات و سازمان های فدرال". اعلام کرده است!

"این باگ احتمالاً قابل رصد نخواهد بود ، اما این بحث بسیار بسیار بزرگتر از آن است که به نظر می رسد زیرا نشان دهنده آن است که در روند امنیت داخلی دستگاههای F5 BIG-IP واقعا چیزی از بیخ دچار مشکل است."

برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!
Telegram.me/Alert_Security
اخبارامنیت سایبریآسیب پذیری
website: novasecurity.net | Cert : Cert@novasecurity.net
شاید از این پست‌ها خوشتان بیاید