F5 Networks หนึ่งในผู้นำด้านอุปกรณ์เน็ตเวิร์คเจ้าหนึ่งของโลก ได้ปล่อยข้อมูลเกี่ยวกับช่องโหว่ใน BIG-IP ของพวกเขาที่อาจนำไปสู่ “การแทรกซึมเข้าสู่ระบบ”
เมื่อวันที่ 4 กรกฎาคม 2020 มีความพยายามจะเจาะช่องโหว่ของคนกลุ่มหนึ่งหรือรายหนึ่ง ในอิตาลี หลังจากนั้นกลุ่ม NCC Group ก็พบจำนวนกิจกรรมเหล่านี้มากขึ้น และวางกับดักไว้ให้แฮกเกอร์เข้ามาติด
มีนักวิจัยรายอื่นที่แชร์ Proof-of-concept (PoC) ในการเจาะช่องโหว่
รหัสช่องโหว่ดังกล่าวคือ CVE-2020-5902 เป็นช่องโหว่เกี่ยวกับ Remote Execution code (RCE) ใน Traffic Management User Interface (TMUI) ของผลิตภัณฑ์ BIG-IP และได้คะแนนความเป็นอันตรายที่ 10.0 จาก Common Vulnerability Scoring System (CVSS) ที่สามารถควบคุมจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน
มีอีกช่องโหว่หนึ่ง CVE-2020-5903 ที่ได้คะแนนความเป็นอันตรายที่ 7.5 ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดด้วยสิทธิเดียวกับผู้ใช้ได้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/07/attackers-target-critical-vulnerability-popular-networking-gear/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
F5 Networks หนึ่งในผู้นำด้านอุปกรณ์เน็ตเวิร์คเจ้าหนึ่งของโลก ได้ปล่อยข้อมูลเกี่ยวกับช่องโหว่ใน BIG-IP ของพวกเขาที่อาจนำไปสู่ “การแทรกซึมเข้าสู่ระบบ”
เมื่อวันที่ 4 กรกฎาคม 2020 มีความพยายามจะเจาะช่องโหว่ของคนกลุ่มหนึ่งหรือรายหนึ่ง ในอิตาลี หลังจากนั้นกลุ่ม NCC Group ก็พบจำนวนกิจกรรมเหล่านี้มากขึ้น และวางกับดักไว้ให้แฮกเกอร์เข้ามาติด
มีนักวิจัยรายอื่นที่แชร์ Proof-of-concept (PoC) ในการเจาะช่องโหว่
รหัสช่องโหว่ดังกล่าวคือ CVE-2020-5902 เป็นช่องโหว่เกี่ยวกับ Remote Execution code (RCE) ใน Traffic Management User Interface (TMUI) ของผลิตภัณฑ์ BIG-IP และได้คะแนนความเป็นอันตรายที่ 10.0 จาก Common Vulnerability Scoring System (CVSS) ที่สามารถควบคุมจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน
มีอีกช่องโหว่หนึ่ง CVE-2020-5903 ที่ได้คะแนนความเป็นอันตรายที่ 7.5 ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดด้วยสิทธิเดียวกับผู้ใช้ได้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/07/attackers-target-critical-vulnerability-popular-networking-gear/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: