Saldırganlar BIG-IP Next Central Manager'a saldırarak yönetici haklarıyla erişim sağlayabilirler. Yöneticiler mevcut güvenlik güncelleştirmesini derhal yüklemelidir.
Duyuru
İdari saldırılar
Eclypsium'daki siber güvenlik araştırmacılarının raporuna göre şu anda herhangi bir saldırı kanıtı bulunmuyor. Kendi bilgilerine göre Next Central Manager'da toplam beş güvenlik açığı keşfettiler. Şu ana kadar güvenlik açıklarına yalnızca iki CVE numarası atandı (CVE-2024-21793 “yüksek”, CVE-2024-26026 “yüksek”).
Next Central Manager ile yöneticiler BIG-IP ekipmanını yönetir. Bu nedenle yönetim aracı merkezi bir konuma sahiptir. Saldırılar başarılı olursa saldırganlar, yönetilen ekipmanlarda yönetici haklarına sahip hesaplar oluşturabilmelidir. Böyle bir konumda cihazların genellikle tamamen tehlikeye girdiği kabul edilir. Güvenlik uzmanlarına göre bir diğer sorun da Next Central Manager yönetici hesaplarının görünmemesi, bu da saldırganların gizlice hareket edebileceği anlamına geliyor.
Saldırı noktası, saldırganların kimlik doğrulaması olmadan uzaktan saldırabileceği yönetim arayüzüdür. OData istekleri yeterince kontrol edilmediğinden saldırganlar, komutlarını yürütmek ve örneğin oturum açma verilerini görüntülemek için hazırlanmış istekleri kullanabilir. OData, REST API'leri oluşturmaya ve kullanmaya yönelik bir dizi en iyi uygulamayı tanımlayan Açık Veri protokolüdür.
Daha fazla güvenlik açığı
Kalan üç boşluğa henüz CVE numarası atanmadı. Burada da örneğin yönetici şifrelerine yetkisiz erişim mümkündür.
Saldırganların merkezi yönetim aracına erişememesini sağlamak için yöneticilerin açıklanan saldırılara karşı korunması gerekir. Sürüm 20.2.0 yüklemek. Güncelleme hemen yüklenemezse, yöneticilerin ekipmanı korumak için Next Central Manager'a erişimi yalnızca güvenilir kullanıcılarla sınırlaması gerekir.
BIG-IP cihazları en son 2023'ün sonlarında saldırganlar tarafından hedef alındı.
(İtibaren)
Haberin Sonu
Duyuru
İdari saldırılar
Eclypsium'daki siber güvenlik araştırmacılarının raporuna göre şu anda herhangi bir saldırı kanıtı bulunmuyor. Kendi bilgilerine göre Next Central Manager'da toplam beş güvenlik açığı keşfettiler. Şu ana kadar güvenlik açıklarına yalnızca iki CVE numarası atandı (CVE-2024-21793 “yüksek”, CVE-2024-26026 “yüksek”).
Next Central Manager ile yöneticiler BIG-IP ekipmanını yönetir. Bu nedenle yönetim aracı merkezi bir konuma sahiptir. Saldırılar başarılı olursa saldırganlar, yönetilen ekipmanlarda yönetici haklarına sahip hesaplar oluşturabilmelidir. Böyle bir konumda cihazların genellikle tamamen tehlikeye girdiği kabul edilir. Güvenlik uzmanlarına göre bir diğer sorun da Next Central Manager yönetici hesaplarının görünmemesi, bu da saldırganların gizlice hareket edebileceği anlamına geliyor.
Saldırı noktası, saldırganların kimlik doğrulaması olmadan uzaktan saldırabileceği yönetim arayüzüdür. OData istekleri yeterince kontrol edilmediğinden saldırganlar, komutlarını yürütmek ve örneğin oturum açma verilerini görüntülemek için hazırlanmış istekleri kullanabilir. OData, REST API'leri oluşturmaya ve kullanmaya yönelik bir dizi en iyi uygulamayı tanımlayan Açık Veri protokolüdür.
Daha fazla güvenlik açığı
Kalan üç boşluğa henüz CVE numarası atanmadı. Burada da örneğin yönetici şifrelerine yetkisiz erişim mümkündür.
Saldırganların merkezi yönetim aracına erişememesini sağlamak için yöneticilerin açıklanan saldırılara karşı korunması gerekir. Sürüm 20.2.0 yüklemek. Güncelleme hemen yüklenemezse, yöneticilerin ekipmanı korumak için Next Central Manager'a erişimi yalnızca güvenilir kullanıcılarla sınırlaması gerekir.
BIG-IP cihazları en son 2023'ün sonlarında saldırganlar tarafından hedef alındı.
(İtibaren)
Haberin Sonu