F5 BIGIP 的重大漏洞被攻击者利用
关键要点
最近发布的 F5 BIGIP 漏洞CVE202346747被攻击者迅速利用,紧随其后的是概念验证的攻击代码。此漏洞涉及到请求走私,并且与另一个配置工具漏洞CVE202346748共同被利用。研究人员指出,通过 Apache JServ 协议请求的利用,可以实现新系统用户创建、管理凭证登录以及任意命令执行。最近,攻击者利用了 F5 的 BIGIP 系列产品中一个刚刚修补的严重请求走私漏洞CVE202346747。根据 SecurityWeek 的报道,这一攻击发生在概念验证的利用代码发布后仅几天。此外,据 F5 官方消息,攻击者同时还利用了配置工具中的另一个漏洞CVE202346748。F5 已经针对这两个漏洞发布了更新的妨碍指示indicator of compromise,IOC。
“在测试期间,我们的 F5 BIGIP 经常会被挤得满满的,以至于重启服务器要比正常等待清理更快。还有一个次要漏洞是,如果你这样做得太多,会最终捕捉到正在访问服务器的其他用户的登录会话,但鉴于你还能通过这来实现 RCE远程代码执行,这似乎并不是那么大的一笔交易。”Praetorian 的研究人员 Michael Weber 表示。
海鸥加速器ios目前,F5 的 BIGIP 产品面临着严重的安全威胁。建议用户立即更新系统以防止潜在的入侵。请务必关注、修补这些漏洞,并定期查看相关的安全更新。
