Более 14 000 экземпляров F5 BIG-IP APM остаются уязвимыми для атак RCE
Было обнаружено более 14 000 экземпляров F5 BIG-IP APM, которые остаются уязвимыми для атак удаленного выполнения кода (RCE). Это произошло на фоне продолжающихся атак, использующих уязвимость критического уровня. Все это происходит спустя некоторое время после обнаружения уязвимости, что является тревожным сигналом для безопасности этих систем.
Подробности
Обнаружение более 14 000 уязвимых экземпляров F5 BIG-IP APM было осуществлено организацией по наблюдению за интернет-безопасностью Shadowserver. Эти системы остаются открытыми в интернете, несмотря на предупреждения о критической уязвимости RCE, которая потенциально может быть использована злоумышленниками для выполнения произвольного кода на уязвимых устройствах. Уязвимость может быть идентифицирована по номеру CVE, однако конкретный CVE не был упомянут в данном контексте. Это подчеркивает необходимость оперативного обновления и применения исправлений безопасности для защиты от потенциальных атак.Что делать
Для защиты от таких уязвимостей важно как можно быстрее применять выпущенные исправления безопасности к системам F5 BIG-IP APM. Администраторам также следует проверять наличие любых признаков компрометации и проводить регулярные аудиты безопасности, чтобы выявить потенциальные уязвимости. Кроме того, реализация дополнительных мер безопасности, таких как многофакторная аутентификация (MFA) и использование защищенных протоколов связи (например, TLS), может снизить риск успешных атак. Также важно ограничить доступ к уязвимым системам с помощью VPN и строгого контроля доступа, чтобы минимизировать потенциальные последствия атак. Итог: Обнаружение тысяч уязвимых экземпляров F5 BIG-IP APM подчеркивает необходимость постоянного внимания к безопасности и своевременного применения обновлений безопасности, чтобы защитить системы от потенциальных угроз. Это важно для поддержания целостности и безопасности систем, особенно в контексте критических сервисов и инфраструктуры.Источник: BleepingComputer