CISAは、悪用されたバグのカタログにF5の脆弱性を追加します – threcord.media(tech)

CISAは、悪用されたバグのカタログにF5の脆弱性を追加します
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は、火曜日にF5のBIG-IP製品に影響を与える脆弱性を既知の悪用された脆弱性のリストに追加しました。
Cronupのセキュリティ研究者であるGermánFernándezは、脆弱性にパッチが適用された後でも、ハッカーが「アクセスを維持するためのバックドアとして」WebShellsをインストールすることで、バグの「大規模な」悪用を見ていると述べました。
サイバーセキュリティの専門家であるKevinBeaumontも、バグが実際に悪用されていることを確認しました。
F5は先週バグに関する勧告を発表し、攻撃者がBIG-IPシステムの管理ポートを介してアクセスし、任意のシステムコマンドを実行したり、ファイルを作成または削除したり、サービスを無効にしたりする可能性があると述べました。
F5によると、BIG-IPバージョン16.1.0から16.1.2、15.1.0から15.1.5、14.1.0から14.1.4、13.1.0から13.1.4、12.1.0から12.1.6、11.6.1から11.6.5が影響を受けます。