安基网 首页 资讯 安全报 查看内容

F5 BIG-IP存在安全漏洞,允许黑客完全破坏系统

2020-7-28 17:53| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据外媒报道,美国网络安全和基础设施安全局(CISA)近日披露,IP应用交付控制器(ADC)存在安全漏洞,允许黑客执行任意代码,破坏系统。图片来源:Pexels据悉,该漏洞被追踪为CVE-2020-5902,允许黑客访问产品流量管理界面(TMUI)配置实用程序,获取凭证和其他敏感数据,拦截流量并执行任意代码或命令 ...

据外媒报道,美国网络安全和基础设施安全局(CISA)近日披露,IP应用交付控制器(ADC)存在安全漏洞,允许黑客执行任意代码,破坏系统

据悉,该漏洞被追踪为CVE-2020-5902,允许黑客访问产品流量管理界面(TMUI)配置实用程序获取凭证和其他敏感数据拦截流量执行任意代码或命令,最终导致系统完全破坏

值得注意的是,在此问题披露之后,该公司发布了概念验证(PoC)漏洞,并在7月初发现了首次漏洞利用尝试,而美国政府部门和机构就一直在进行与该漏洞相关的扫描和侦察活动,并调查由于该漏洞导致的若干不符合规则行为。

截至目前,F5已通知客户其系统遭受破坏且无法安装修补程序。CISA建议组织立即更新BIG-IP产品,包括重新映像受感染的主机,重置帐户密码限制对易受攻击管理界面的访问实施网络分段,以防止黑客在网络内横向移动,如若发现攻击迹象,应立即采取行动。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6854417324540166668/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部