Пользователи Ф5 предприятий и центров обработки данных большой IP сетевые продукты предупреждают патч как можно скорее справиться с критической, легкий для того чтобы эксплуатировать уязвимость удаленного выполнения кода, которая уже обнародована.

Примеры использования были размещены на социальных медиа, один из которых использует одну строку кода, которая вызывает функцию этой страницы, чтобы выявить пароли хранятся на больших-IP-устройств.

Показатели уязвимости как 10 из 10 на общей уязвимости системы скоринга, и заключается в отсутствии надлежащего контроля доступа для пользователя интерфейс управления дорожным движением (TMUI) утилиту конфигурирования устройств.

“Эта уязвимость позволяет неавторизованному атакующему, или авторизованных пользователей, с доступом к сети на TMUI, через IP-крупный порт управления и/или ИПС, выполнить произвольные системные команды, создавать или удалять файлы, отключать услуги и/или выполнить произвольный Java-код. [Он] может привести к полной компрометации системы,” Ф5 писал в своей консультации.

США по кибербезопасности и инфраструктуры агентство просит Ф5 пользователи залатать свои устройства как можно скорее.

Несколько версий большой IP уязвимы.

Хотя вполне возможно применять средства защиты от уязвимости, они лишь частично эффективны и исправления как можно скорее, рекомендуется с помощью кнопки F5.

Исследователи в области безопасности предупреждают , что эта уязвимость может стать массово эксплуатировался и сравнил его с критическим к Citrix через NetScaler изъян в начале этого года, что хакеры поспешили воспользоваться.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here