Mercado fechado
  • BOVESPA

    108.487,88
    +1.482,66 (+1,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.518,30
    +228,39 (+0,45%)
     
  • PETROLEO CRU

    110,35
    +0,46 (+0,42%)
     
  • OURO

    1.845,10
    +3,90 (+0,21%)
     
  • BTC-USD

    29.785,62
    +202,26 (+0,68%)
     
  • CMC Crypto 200

    650,34
    -23,03 (-3,42%)
     
  • S&P500

    3.901,36
    +0,57 (+0,01%)
     
  • DOW JONES

    31.261,90
    +8,77 (+0,03%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    11.838,00
    -40,25 (-0,34%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1528
    -0,0660 (-1,26%)
     

Falha em sistema de firewall permite excluir arquivos e inutilizar servidores

Nesta asemana, a vulnerabilidade CVE-2022-1388, que afeta os sistemas de firewall BIG-IP da F5, foi detalhada, mostrando que a partir de seu abuso invasores poderiam executar códigos remotos no sistema. Agora, porém, pesquisadores já obtiveram informações de como exatamente os ataques com essa falha estão ocorrendo e como eles podem eliminar dados guardados nos dispositivos afetados.

A maioria dos ataques registrados, segundo a firma de segurança SANS Internet Storm Center, envolvem a implementação de webshells nos sistemas para fornecer aos atacantes acessos iniciais à rede, assim como roubo de algumas credenciais de acesso. Porém, em alguns poucos casos, uma situação mais severa foi identificada.

Especificamente, em dois ataques vindo do endereço IP 177.54.127.111, a SANS identificou a execução do comando 'rm -rf /*' do sistema BIG-IP, que após ser inserido executa ações que tentam deletar todos os arquivos armazenado na tecnologia, incluindo os de configuração, necessários para o pleno funcionamento da solução.

Tipo de ataque ainda é minoria

O site BleepingComputer entrou em contato com variados pesquisadores de segurança que trabalham na identificação da ameaça para relatar o possível impacto caso os ataques de deletar arquivos se tornem comuns. Pelo menos no momento atual, isso ainda parece estar longe de acontecer; a maioria dos criminosos preferem roubar dados a destruir as soluções.

Mesmo assim, só o fato de a possibilidade desses ataques existirem já é preocupante. A F5 recomenda que, tão logo atualizações estejam disponíveis para o BIG-IP, os administradores da rede atualizem os sistemas e, nesse meio tempo, evitem ao máximo conectar a solução na internet.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos