- अनुप्रयोग सुरक्षा कंपनी F5 नेटवर्क्स ने अपने BIG-IP और BIG-IQ उत्पादों में महत्वपूर्ण कमजोरियों के लिए पैच जारी किए जाने के लगभग 10 दिन बाद, विपक्षी ने अवसरवादी रूप से बड़े पैमाने पर स्कैनिंग और उजागर किए गए और अप्रकाशित नेटवर्किंग उपकरणों को उद्यम नेटवर्क में तोड़ने के लिए शुरू कर दिया है।
- जंगली शोषण की खबर एक सबूत-ऑफ-कॉन्सेप्ट शोषण कोड की ऊँची एड़ी के जूते पर आती है जो इस सप्ताह के शुरू में बीआईजी-आईपी में जावा सॉफ्टवेयर पैच को रिवर्स-इंजीनियरिंग करके सामने आया था। कहा जाता है कि 18 मार्च से बड़े पैमाने पर स्कैन किए जाते हैं।
- दोष BIG-IP संस्करणों को 11.6 या 12.x और नए को प्रभावित करते हैं, एक महत्वपूर्ण दूरस्थ कोड निष्पादन (CVE-2021-22986) के साथ BIG-IQ संस्करण 6.x और 7.x को भी प्रभावित करता है। CVE-2021-22986 (CVSS स्कोर: 9.8) इस तथ्य के लिए उल्लेखनीय है कि यह एक अनधिकृत, दूरस्थ कमांड निष्पादन भेद्यता है जो आईकॉन्ट्रोल रीस्ट इंटरफेस को प्रभावित करती है, एक हमलावर को मनमाना सिस्टम कमांड निष्पादित करने, फ़ाइलों को बनाने या हटाने, और अक्षम करने की अनुमति देता है।
- इन कमजोरियों के सफल दोहन से अतिसंवेदनशील प्रणालियों का पूर्ण समझौता हो सकता है, जिसमें दूरस्थ कोड निष्पादन की संभावना के साथ-साथ बफर अतिप्रवाह को ट्रिगर करना भी शामिल है, जिससे सेवा से इनकार (DoS) का हमला होता है।
.jpg)
.jpg)
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment