نقص بحرانی RCE (CVSS 10) روی سرورهای امنیتی برنامه کاربردی F5 BIG-IP تأثیر می گذارد

محققان امنیت سایبری امروز یک شرکت هشدار دهنده امنیتی و دولت ها را در سراسر جهان صادر کردند تا بلافاصله آسیب پذیری اجرای کد از راه دور را که بسیار مهم در دستگاه های شبکه BIG-IP F5 در حال اجرای سرورهای امنیتی نرم افزار است ، وصله کنند.

این آسیب پذیری که CVE-2020-5902 به آن اختصاص داده شده و با نمره CVSS از ۱۰ از ۱۰ بسیار مهم است ، می تواند به مهاجمین از راه دور اجازه دهد کنترل کامل سیستم های هدفمند را به دست گیرند و سرانجام با استفاده از داده های برنامه ای که مدیریت می کنند ، کنترل کنند.

به گفته میخائیل کلیوچنیکوف ، یک محقق امنیتی در فناوری های مثبت که این نقص را کشف کرده و آن را به شبکه های F5 گزارش داده است ، این موضوع در یک ابزار پیکربندی به نام رابط کاربری مدیریت ترافیک (TMUI) برای کنترل کننده تحویل برنامه BIG-IP (ADC) قرار دارد.

BIG-IP ADC توسط شرکتهای بزرگ ، مراکز داده و محاسبات ابری استفاده می شود و به آنها امکان اجرای شتاب برنامه ، تعادل بار ، شکل دهی نرخ ، بارگذاری SSL و دیوار آتش برنامه را می دهد.

نقص F5 BIG-IP ADC RCE (CVE-2020-5902)

یک مهاجم غیرمجاز می تواند با ارسال درخواست HTTP دستکاری شده به سرور آسیب پذیر میزبان ابزار Interface Management Traffic (TMUI) برای پیکربندی BIG-IP ، از این آسیب پذیری از راه دور سوء استفاده کند.

سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند به مهاجمان اجازه دهد کنترل کامل سرپرست روی دستگاه را بدست آورند ، در نهایت آنها را مجبور به انجام هرگونه کار مورد نظر خود در دستگاه  و بدون هیچ مجوزی می کند.

نقص F5 BIG-IP ADC XSS (CVE-2020-5903)

علاوه بر این ، Klyuchnikov همچنین یک آسیب پذیری XSS (اختصاص داده شده CVE-2020-5903 با نمره CVSS 7.5) را در رابط پیکربندی BIG-IP گزارش داد که به مهاجمین از راه دور امکان می دهد کد جاوا اسکریپت مخرب را به عنوان کاربر سرشناس وارد شده اجرا کنند.

این محقق گفت: اگر کاربر از امتیازات سرپرست و دسترسی به Advanced Shell (bash) برخوردار باشد ، سوء استفاده موفقیت آمیز می تواند به سازش کامل BIG-IP از طریق RCE منجر شود.

نسخه های تحت تأثیر و به روزرسانی های پچ

شرکتها و سرپرستان تحت تأثیر با اتکا به نسخه های آسیب پذیر BIG-IP نسخه های ۱۱.۶.x ، ۱۲.۱.x ، ۱۳.۱.x ، ۱۴.۱.x ، ۱۵.۰.x ، ۱۵.۱.x به شدت توصیه می شوند تا دستگاه های خود را به آخرین نسخه های ۱۱.۶.۵.۲ ، ۱۲.۱ به روز کنند.

علاوه بر این ، به کاربران بازارهای ابر عمومی مانند AWS (خدمات وب آمازون) ، Azure، GCP و علی بابا توصیه می شود که به نسخه های مجازی BIG-IP Virtual Edition (VE) 11.6.5.2 ، ۱۲.۱.۵.۲ ، ۱۳.۱.۳.۴ ، ۱۴.۱ تغییر دهند.

  • SolarWinds

احتمالات وجود رخنه ای دیگر در SolarWinds

موج دوم حملات SolarWinds با ادامه تحقیقات در مورد حملات زنجیره SolarWinds ، شواهد جدید دیجیتالی نشان داده است که ممکن است یک عامل تهدیدکننده جدا از نرم افزار Orion سوء استفاده کرده [...]

  • tor browser

مرورگر (TOR) تور چیست ؟

مرورگر (TOR) تور چیست ؟ مرورگر (TOR) تور چیست ؟ مرورگر TOR نرم افزار آزاد و متن باز است که ارتباطات ناشناس را فعال می کند و برای ناشناس ماندن کاربران در محیط [...]