Cercetătorii au raportat miercuri vulnerabilități critice într-un dispozitiv de rețea utilizat pe scară largă, care lasă unele dintre cele mai mari rețele din lume deschise intruziunilor.
Vulnerabilitățile rezidă în BIG-IP Next Central Manager, o componentă din ultima generație a liniei de dispozitive BIG-IP pe care organizațiile le folosesc pentru a gestiona traficul care intră și iese din rețelele lor. F5 din Seattle, care vinde produsul, spune echipamentul său este folosit în 48 din primele 50 de corporații urmărite de Fortune. F5 descrie Următorul Manager Central ca „punct de control unic, centralizat” pentru gestionarea flotelor întregi de aparate BIG-IP.
Ca dispozitive care efectuează echilibrarea sarcinii, atenuarea DDoS și inspecția și criptarea datelor care intră și ies din rețele mari, echipamentul BIG-IP se află la perimetrul lor și acționează ca o conductă majoră către unele dintre resursele cele mai critice pentru securitate găzduite în interior. Aceste caracteristici au făcut ca aparatele BIG-IP să fie ideale pentru hacking. În 2021 și 2022hackerii au compromis în mod activ dispozitivele BIG-IP prin exploatarea vulnerabilităților care au un grad de severitate de 9,8 din 10.
Comentarii recente