អ្នកស្រាវជ្រាវ Positive Technologies រកឃើញភាពងាយរងគ្រោះលើផ្នែកសុវត្ថិភាពដ៏សំខាន់លើកម្មវិធីឧបករណ៍បញ្ជាចែកចាយ F5 BIG-IP (ADC)។ ភាពងាយរងគ្រោះនោះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការពាក្យបញ្ជា និងសម្របសម្រួលលើប្រព័ន្ធពីចម្ងាយ។
ឧបករណ៍បញ្ជាចែកចាយកម្មវិធីធំ (ADC) ត្រូវបានគេប្រើដើម្បីដោះស្រាយចរាចរណ៍របស់កម្មវិធី និងធានាហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកប្រើប្រាស់។
ផ្អែកលើការស្រាវជ្រាវរបស់ក្រុម Shodan មានរកឃើញថា ឧបករណ៍ងាយរងគ្រោះច្រើនជាងចំនួន ៨០០០ឧបករណ៍ដែលអាចរកបានពីលើបណ្តាញអ៊ីនធឺរណិតនៅលើពិភពលោក។ ឧករណ៍ច្រើនជាងចំនួន ៤០% មានប្រភពពីសហរដ្ឋអាមេរិក និង ១៦% នៅក្នុងប្រទេសចិន និង ៣% មានប្រភពមកពីកោះតៃវ៉ាន់ និង ២,៥% មានប្រភពមកពីប្រទេសកាណាដា និងឥណ្ឌូនេស៊ី។
ភាពងាយរងគ្រោះលើកម្មវីធី BIG-IP មានចំនួនពីរ៖
- CVE-2020-5902 (CVSS score of 10)៖ វាអាចឲ្យហេគឃ័របង្កើត លុប បិទសេវា និងចាប់យកព័ត៌មាន ដំណើរការពាក្យបញ្ជារបស់ប្រព័ន្ធ កូដ Java ធ្វើការសម្របសម្រួលលើប្រព័ន្ធ និងកំណត់គោលដៅលើបណ្តាញខាងក្នុងផ្សេងទៀត។
- CVE-2020-5903 (CVSS score of 5)៖ F5ក៏បានជួសជុលចំណុចខ្សោយរបស់ XSS ដែលបានអនុញ្ញាតិឲ្យហេគឃ័រដំណើរការមេរោគនៅក្នុងកូដ JavaScript ដោយដើរតួជា logged-in user៕
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី០៥ ខែកក្កដា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ Oliver
