2022/05/10

Vulnerabilidade nos BIG-IP da F5 deixam empresas em perigo

Quem tiver produtos BIG-IP da F5 deverá actualizá-los quanto antes, devido a uma vulnerabilidade crítica.

Os clientes com produtos F5 BIG-IP, que incluem equipamentos como firewalls, load balancers, e para inspeccionar tráfego, usados em grandes empresas, estão em risco. Uma vulnerabilidade crítica, de grau 9.8 numa escala de 10, permite que um atacante possa ficar com total controlo dos equipamentos sem grande dificuldade.

A falha é de tal modo flagrante, que há quem suspeite que, ou tenha sido um grande erro por um dos developers da empresas, ou poderá ter sido uma falha deliberada, para vender o acesso para efeitos de espionagem corporativa.
O que é certo é que existem milhares de equipamentos vulneráveis ainda acessíveis na internet, e com vários investigadores a já terem disponibilizado exemplos de como tirar partido da vulnerabilidade, está-se num verdadeiro contra-relógio entre os administradores destes sistemas (que terão que aplicar as actualizações) e os hackers que estarão a trabalhar a toda a velocidade para conseguirem entrar nestas redes literalmente com as portas abertas.

Sem comentários:

Enviar um comentário (problemas a comentar?)