شرکت امنیت برنامه F5 Networks روز چهارشنبه هشداری درباره چهار آسیب پذیری حیاتی را که چندین محصول را تحت تأثیر قرار می دهد و ممکن است منجر به عدم پذیرش سرویس (DoS) و حتی اجرای کد غیرمجاز از راه دور در شبکه های هدف شود ، منتشر کرد.
این پچ ها در مجموع مربوط به هفت آسیب پذیری مربوط به آن است (از CVE-2021-22986 تا CVE-2021-22992) ، دو مورد از آنها توسط فلیکس ویلهلم از Google Project Zero در دسامبر 2020 کشف و گزارش شد.
چهار باگ مهم بر نسخه های BIG-IP 11.6 یا 12.x و جدیدتر که با اجرای کد پیش از تأیید از راه دور (CVE-2021-22986) همچنین نسخه های 6.x و 7.x BIG-IQ را تحت تأثیر قرار می دهد. F5 اظهار داشت که از هیچ گونه اکسپلویت عمومی از این باگ اطلاع ندارد.
اکسپلویت موفقیت آمیز از این آسیب پذیری ها می تواند منجر به دسترسی کامل سیستم های آسیب پذیر شود ، از جمله امکان اجرای کد از راه دور و همچنین ایجاد سرریز بافر که منجر به حمله DoS میشود.
BIG-IP versions: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3, and 11.6.5.3
BIG-IQ versions: 8.0.0, 7.1.0.3, and 7.0.0.2
علاوه بر این آسیب پذیری ها ،پچ های منتشر شده در شب چهارشنبه همچنین شامل رفع 14 مورد امنیتی غیرمرتبط دیگر نیز می باشد.
آخرین به روزرسانی نرم افزار BIG-IP کمتر از یک سال پس از آنکه این شرکت در اوایل ژوئیه سال 2020 با یک نقص مهم مشابه (CVE-2020-5902) مواجه شد ، همراه بود که چندین گروه هک با استفاده از این باگ برای هدف قرار دادن دستگاه های غیرقابل نصب ، امنیت سایبری ایالات متحده را به دنبال داشت. آژانس امنیت زیرساخت (CISA) هشداری فوق العاده در قالب این متن "فعالیت گسترده اسکن برای یافتن این آسیب پذیری در سراسر ادارات و سازمان های فدرال". اعلام کرده است!
برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!
Telegram.me/Alert_Security
