CISA ប្រាប់ទៅកាន់ភ្នាក់ងារសហព័ន្ធអោយជួសជុលទៅលើ BIG-IP bug នៅលើ F5

0

ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) បានបន្ថែមនូវចន្លោះប្រហោងសុវត្ថិភាពថ្មីទៅលើបញ្ជីនៃ exploited bugs ដែលមានលេខកូដ CVE-2022-1388 ដែលប៉ះពាល់ទៅដល់ឧបករណ៍ជាច្រើននៅលើបណ្តាញ BIG-IP network ។

អតិថិជន F5 ដែលប្រើប្រាស់នូវដំនោះស្រាយទៅលើ BIG-IP រួមមានរដ្ឋាភិបាល ក្រុមហ៊ុន Fortune 500 ធានាគារ អ្នកផ្គត់ផ្គង់សេវាកម្ម និងម៉ាកយីហោអ្នកប្រើប្រាស់ (Microsoft, Oracle និង Facebook) ហើយក្រុមហ៊ុននេះអះអាងថា ក្រុមហ៊ុន 48 នៃក្រុមហ៊ុន​ទាំង 50 របស់ Fortune 50 គឺជាអតិថិជនរបស់ក្រុមហ៊ុន F5 ។

ដំណោះស្រាយជាច្រើនរបស់ F5 គឺត្រូវបានដាក់ពង្រាយនៅគ្រប់ក្រសួងប្រតិបត្តិសហព័ន្ធទាំង 15 របស់សហរដ្ឋអាមេរិក និងប្រើប្រាស់ដោយប្រតិបត្តិករសកលទាំង 10 និងធនាគារពាណិជ្ជទាំង 15 របស់សហរដ្ឋអាមេរិកថែមទៀត។ ក្រុមហ៊ុននេះទម្លាយពីសប្តាហ៍មុននេះថា កំហុសដ៏ធ្ងន់ធ្ងររបស់ CVE-2022-1388 គឺប៉ះពាល់ទៅដល់ BIG-IP iControl REST authentication ។ វាអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិទៅលើពាក្យបញ្ជា​command នៅលើឧបករណ៍នៃបណ្តាញ BIG-IP network ដែលមិនទាន់ patch ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here