安基網 首頁 資訊 安全報 查看內容

F5 BIG-IP存在安全漏洞,允許黑客完全破壞系統

2020-7-28 17:53| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據外媒報道,美國網絡安全和基礎設施安全局(CISA)近日披露,IP應用交付控制器(ADC)存在安全漏洞,允許黑客執行任意代碼,破壞系統。圖片來源:Pexels據悉,該漏洞被追蹤為CVE-2020-5902,允許黑客訪問產品流量管理界面(TMUI)配置實用程序,獲取憑證和其他敏感數據,攔截流量并執行任意代碼或命令 ...

據外媒報道,美國網絡安全和基礎設施安全局(CISA)近日披露,IP應用交付控制器(ADC)存在安全漏洞,允許黑客執行任意代碼,破壞系統

據悉,該漏洞被追蹤為CVE-2020-5902,允許黑客訪問產品流量管理界面(TMUI)配置實用程序獲取憑證和其他敏感數據攔截流量執行任意代碼或命令,最終導致系統完全破壞

值得注意的是,在此問題披露之后,該公司發布了概念驗證(PoC)漏洞,并在7月初發現了首次漏洞利用嘗試,而美國政府部門和機構就一直在進行與該漏洞相關的掃描和偵察活動,并調查由于該漏洞導致的若干不符合規則行為。

截至目前,F5已通知客戶其系統遭受破壞且無法安裝修補程序。CISA建議組織立即更新BIG-IP產品,包括重新映像受感染的主機,重置帳戶密碼限制對易受攻擊管理界面的訪問實施網絡分段,以防止黑客在網絡內橫向移動,如若發現攻擊跡象,應立即采取行動。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6854417324540166668/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 四川金7宝app官方下载 幸运快三人工计划实时更新 期货配资官网主要看什么资质 甘肃快三推荐 山西11选5遗漏数据 贵州十一选五遗漏追号 东京快乐8开奖软件 赛车游戏下载 青海快三开奖结果今天 手机上的五分彩能买吗 湖北福彩30选5官方网站 一分钟11选5 股票涨跌谁控制 好彩1开奖结果记录 期货股票配资 时时彩包胆怎么玩