Af Eskil Sørensen, 10/08/20
Det amerikanske forbundspoliti FBI advarer om iranske hackere, der aktivt forsøger at udnytte en fjernkodefejl, der påvirker F5 Big-IP-applikationsleveringscontrollerenheder (ADC)-enheder.
De pågældende ADC-enheder bruges bl.a. af Fortune 500-firmaer, regeringer og banker. Ifølge Security Affairs bruges det også af Facebook, Oracle og Microsoft.
Der er tale om en alvorlig fejl, der har fået en cvss-score på 10 ud af 10 mulige, som der blev frigivet opdateringer til den 3. juli 2020. Men som den iransk-sponserede hackergruppe ifølge FBI angiveligt har forsøgt at udnytte til kompromittering af sårbare BIG-IP ADC-enheder siden begyndelsen af juli 2020.
En kompromittering kan medføre, at en organisation bliver ramt af ransomware, ligesom der kan indsamles følsomme oplysninger fra organisationens netværk. Oplysninger, der enten kan sælges videre til andre hackere eller anvendes direkte af den pågældende hackergruppe.
Også CISA har også udsendt en advarsel, der bekræfter, at der pt. sker aktiv udnyttelse af sårbarheden, der har fået CVE-nummeret CVE-2020-5902. CISA har observeret en ”bred scanningsaktivitet” siden 6. juli.
Det vil sige, at der kun tre dage efter, at sårbarheden blev offentligt kendt, kunne ses aktivitet i forsøg på udnyttelse af sårbarheden.
Links:
https://securityaffairs.co/wordpress/106898/apt/iranian-hackers-f5-big-ip-flaw.html