CISAは、積極的に悪用されたF5BIG-IPの脆弱性にパッチを適用するよう組織に促します from thehackernews.com

CISA Urges Organizations to Patch Actively Exploited F5 BIG-IP Vulnerability - thehackernews.com
thehackernews.com
CISA Urges Organizations to Patch Actively Exploited F5 BIG-IP Vulnerability - thehackernews.com
CISA urges organizations to patch the recently disclosed vulnerability in F5 BIG-IP immedi...

「攻撃者はこの脆弱性を利用して、脆弱なサーバー上でやりたいことをほぼすべて実行できます」とHorizo​​n3.aiはレポートで述べています。
この欠陥のパッチと緩和策は5月4日にF5によって発表されましたが、攻撃者が標的のシステムへのバックドアアクセスを許可するWebシェルをインストールしようとして、この1週間で実際に悪用されています。
さらに悪いことに、すべてのファイルを再帰的に削除する「rm -rf /」コマンドを発行することにより、破壊的な攻撃の一部としてリモートコード実行の欠陥が標的サーバーを完全に消去し、サーバーを動作不能にするという証拠が明らかになりました。

コメント

タイトルとURLをコピーしました