Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

F5 BIG-IP/BIG-IQ – exploity odpalone, urządzenia są przejmowane. Alert o CVE-2021-22986

19 marca 2021, 21:19 | W biegu | 0 komentarzy
Tagi: , ,

O temacie pisaliśmy niedawno, a obecnie o aktywnej eksploitacji ostrzega grupa NCC:

Opis podatności jest tutaj:

iControl REST unauthenticated remote command execution

Więcej technikaliów można z kolei znaleźć w tym miejscu. Tak np. wygląda udana próba eksploitacji:

Co ciekawe jednym z istotnych kroków (ominięcie uwierzytelnienia) odbywa się z wykorzystaniem podatności SSRF (Server-Side Request Forgery), o której opowiadaliśmy wiele razy na konferencjach w ostatnich kilku latach. Mamy też o niej kompleksowy rozdział w naszej książce.

Zawsze była ona nieco ignorowana (niedoceniana?), a teraz używana jest w z najpoważniejszych atakach (np. jest to istotna część całego cyklu podatności w Microsoft Exchange).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz