F5 BIG-IP aktív támadások

Editors' Pick
Geronimo

Az F5 a BIG-IP kritikus biztonsági hibájával való aktív visszaélésre figyelmeztet, kevesebb mint egy héttel a nyilvánosságra hozatal után, ami tetszőleges futtatás végrehajtását eredményezi egy kihasználási lánc részeként.

A CVE-2023-46747 (CVSS: 9,8) jelzésű biztonsági rés lehetővé teszi a BIG-IP rendszerhez a felügyeleti porton keresztül hálózati hozzáféréssel rendelkező, hitelesítetlen támadók számára kódfuttatást. A ProjectDiscovery azóta elérhetővé tette a proof-of-concept (PoC) exploitot.

FORRÁS