超26.6萬臺F5 BIG-IP設(shè)備暴露 面臨遠程攻擊風險

互聯(lián)網(wǎng)安全非營利組織Shadowserver基金會發(fā)現(xiàn)，在網(wǎng)絡安全公司F5披露安全入侵事件后，全球有超過26.6萬臺F5 BIG-IP設(shè)備暴露在公網(wǎng)上。

F5于表示黑客入侵其網(wǎng)絡，竊取了源代碼及未公開的BIG-IP安全漏洞信息，但尚未發(fā)現(xiàn)攻擊者泄露或利用這些未公開漏洞發(fā)起攻擊的證據(jù)。

F5還發(fā)布補丁修復44個漏洞（包括此次入侵中被盜取信息的漏洞），并敦促客戶盡快更新設(shè)備。該公司表示：“針對BIG-IP、F5OS、面向Kubernetes的BIG-IP Next、BIG-IQ及APM客戶端的更新現(xiàn)已上線。盡管目前未發(fā)現(xiàn)存在未公開的嚴重漏洞或遠程代碼執(zhí)行漏洞，但仍強烈建議盡快更新BIG-IP軟件。”

網(wǎng)絡監(jiān)管機構(gòu)Shadowserver目前已追蹤到266,978個帶有F5 BIG-IP特征的IP地址。其中，近半數(shù)（超14.2萬個）位于美國，另有10萬個分布在歐洲和亞洲。

不過，目前尚無數(shù)據(jù)表明，這些設(shè)備中有多少已完成安全加固，以防范可能利用本周披露的BIG-IP漏洞發(fā)起的攻擊。

在線公開的 F5 設(shè)備

目前，CISA已發(fā)布緊急指令，對美國聯(lián)邦機構(gòu)提出明確要求：

1. 在10月22日前，通過安裝最新F5安全補丁，完成對F5OS、BIG-IP TMOS、BIG-IQ及BNK/CNF產(chǎn)品的安全加固；

2. 網(wǎng)絡中其他所有F5硬件和軟件設(shè)備的修復截止日期延長至10月31日；

3. 斷開并停用所有已達“支持終止期”且暴露在公網(wǎng)上的F5設(shè)備——這類設(shè)備將不再獲得補丁更新，極易在攻擊中被攻陷。

近年來，國家級威脅組織與網(wǎng)絡犯罪團伙均將BIG-IP漏洞作為攻擊重點，通過漏洞可實現(xiàn)多種惡意操作：

·測繪受害者內(nèi)部服務器；

·劫持受害者網(wǎng)絡中的設(shè)備；

·入侵企業(yè)網(wǎng)絡、竊取敏感文件；

·部署數(shù)據(jù)擦除惡意軟件。

此外，被攻陷的F5 BIG-IP設(shè)備還可能讓威脅者竊取憑證與應用程序接口（API）密鑰，在受害者網(wǎng)絡中橫向移動，并建立持久化控制。

參考及來源：https://www.bleepingcomputer.com/news/security/over-266-000-f5-big-ip-instances-exposed-to-remote-attacks/