Cybersecurity

แฮกเกอร์โจมตีช่องโหว่ในอุปกรณ์เน็ตเวิร์คยอดนิยม

ผู้จัดจำหน่ายอุปกรณ์เน็ตเวิร์คมีช่องโหว่อันตรายระดับ 10.0

F5 Networks หนึ่งในผู้นำด้านอุปกรณ์เน็ตเวิร์คเจ้าหนึ่งของโลก ได้ปล่อยข้อมูลเกี่ยวกับช่องโหว่ใน BIG-IP ของพวกเขาที่อาจนำไปสู่ “การแทรกซึมเข้าสู่ระบบ”

เมื่อวันที่ 4 กรกฎาคม 2020 มีความพยายามจะเจาะช่องโหว่ของคนกลุ่มหนึ่งหรือรายหนึ่ง ในอิตาลี หลังจากนั้นกลุ่ม NCC Group ก็พบจำนวนกิจกรรมเหล่านี้มากขึ้น และวางกับดักไว้ให้แฮกเกอร์เข้ามาติด

มีนักวิจัยรายอื่นที่แชร์ Proof-of-concept (PoC) ในการเจาะช่องโหว่

รหัสช่องโหว่ดังกล่าวคือ CVE-2020-5902 เป็นช่องโหว่เกี่ยวกับ Remote Execution code (RCE) ใน Traffic Management User Interface (TMUI) ของผลิตภัณฑ์ BIG-IP และได้คะแนนความเป็นอันตรายที่ 10.0 จาก Common Vulnerability Scoring System (CVSS) ที่สามารถควบคุมจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน

มีอีกช่องโหว่หนึ่ง CVE-2020-5903 ที่ได้คะแนนความเป็นอันตรายที่ 7.5 ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดด้วยสิทธิเดียวกับผู้ใช้ได้

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/07/07/attackers-target-critical-vulnerability-popular-networking-gear/
Translated by: Worapon H.

%d bloggers like this: