fdfsdfsdfsd
Chào mừng đến với Mạng Thông tin Khoa học và Công nghệ TP. Cần Thơ - WWWW.CASTI.VN
Tìm kiếm Liên hệ En
Tin học [ Đăng ngày (01/06/2024) ]
Lỗ hổng trong BIG-IP Next Central Manager cho phép tin tặc kiểm soát thiết bị
Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.

Next Central Manager cho phép các quản trị viên kiểm soát các phiên bản và dịch vụ BIG-IP Next trên nền tảng on-premises hoặc cloud qua một giao diện người dùng quản lý thống nhất.

Hai lỗ hổng đã được vá bao gồm lỗ hổng SQL injection (CVE-2024-26026) và lỗ hổng OData injection (CVE-2024-21793) được phát hiện trong API BIG-IP Next Central Manager, cho phép kẻ tấn công không cần xác thực thực thi các câu lệnh SQL độc hại trên các thiết bị chưa được vá.

Các cuộc tấn công SQL injection liên quan đến việc chèn các truy vấn SQL độc hại vào các trường hoặc tham số đầu vào trong truy vấn cơ sở dữ liệu. Điều này cho phép thực thi các lệnh SQL ngoài ý muốn, dẫn đến truy cập trái phép, vi phạm dữ liệu và xâm phạm hệ thống.

Công ty bảo mật chuỗi cung ứng Eclypsium đã báo cáo các lỗ hổng và chia sẻ mã khai thác vào ngày 8/5 và cho biết, các tài khoản lừa đảo được tạo sau khi xâm phạm một phiên bản chưa được vá sẽ không hiển thị trên Next Central Manager, do đó nó có thể được sử dụng để duy trì hoạt động độc hại trong hệ thống của nạn nhân.

Công ty Eclypsium (Hoa Kỳ) cho biết: “Bảng điều khiển (console) quản lý của Central Manager có thể bị xâm phạm bởi bất kỳ kẻ tấn công nào có khả năng truy cập vào giao diện người dùng quản trị thông qua CVE 2024-21793 hoặc CVE 2024-26026”.

“Những kẻ tấn công sau đó có thể lợi dụng các lỗ hổng khác để tạo tài khoản mới trên bất kỳ tài sản (asset) BIG-IP Next nào, do Central Manager quản lý. Đáng chú ý, những tài khoản độc hại mới này sẽ không được hiển thị trong Central Manager”.

Theo Eclypsium, hiện chưa có bằng chứng nào cho thấy hai lỗ hổng trên đã bị khai thác trong các cuộc tấn công trong thực tế.

Mặc dù, tỉ lệ triển khai BIG-IP Next Central Manage của F5 hiện chưa được xác định, nhưng thống kê từ Shodan cho thấy có hơn 10.000 thiết bị F5 BIG-IP với các cổng quản lý có thể được truy cập từ Internet.

Để giảm thiểu nguy cơ bị tấn công, người dùng nên cập nhật bản vá ngay khi có thể. F5 khuyến nghị những quản trị viên chưa thể cài đặt các bản cập nhật bảo mật mới ngay nên hạn chế quyền truy cập của Next Central Manager cho những người dùng đáng tin cậy qua mạng an toàn để giảm thiểu các rủi ro tiềm ẩn.

Hai năm trước, CISA cũng cảnh báo về việc khai thác rộng rãi một lỗ hổng F5 BIG-IP khác là CVE-2022-1388, cũng cho phép chiếm đoạt thiết bị trên các mạng của chính phủ và khu vực tư nhân, đồng thời chia sẻ hướng dẫn để ngăn chặn các cuộc tấn công đang diễn ra.
Quốc An
Theo Tạp chí An toàn thông tin (nhahuy)
In bài viết  
Bookmark
Ý kiến của bạn

Sắp diễn ra Ngày hội khởi nghiệp đổi mới sáng tạo thành phố Cần Thơ năm 2024 – Techfest Cantho 2024 với chủ đề “Khởi nghiệp Tây Đô – Hành trình khát vọng”
Ngày hội khởi nghiệp đổi mới sáng tạo thành phố Cần Thơ năm 2024 – Techfest Cantho 2024 với chủ đề “Khởi nghiệp Tây Đô – Hành trình khát vọng” sẽ diễn ra vào ngày 24/12/2024, tại Ballroom, khách sạn Sheraton (209 Đường 30 Tháng 4, phường Xuân Khánh, quận Ninh Kiều, TP. Cần Thơ).
Khóa tập huấn “Hướng dẫn kỹ thuật vận hành, quản lý hiệu quả hệ thống xử lý nước thải”
Nhằm giới thiệu và hướng dẫn áp dụng các quy định hiện hành của Nhà nước về quản lý và xử lý nước thải, cũng như cung cấp các kiến thức liên quan đến kỹ thuật vận hành hệ thống xử lý nước thải tại các đơn vị. Trung tâm Thông tin Khoa học và Công nghệ thành phố Cần Thơ tổ chức khóa tập huấn “Hướng dẫn kỹ thuật vận hành, quản lý hiệu quả hệ thống xử lý nước thải” từ ngày 21-22/11/2024 tại Hội trường của Trung tâm.
Bế mạc Chợ công nghệ và thiết bị chuyên ngành Nông nghiệp Cần Thơ 2024 – Tech4Agri CanTho 2024
Sáng ngày 5/11/2024, sau năm ngày diễn ra sôi nổi với nhiều hoạt động ý nghĩa, Chợ công nghệ và thiết bị chuyên ngành Nông nghiệp Cần Thơ 2024 – Tech4Agri CanTho 2024 đã chính thức khép lại.
Khai mạc Chợ công nghệ và thiết bị chuyên ngành Nông nghiệp Cần Thơ 2024 – Tech4Agri CanTho 2024
Sáng ngày 01 tháng 11 năm 2024, tại thành phố Cần Thơ đẽ diễn ra Lễ khai mạc Chợ công nghệ và thiết bị chuyên ngành Nông nghiệp Cần Thơ 2024 – Tech4Agri CanTho 2024 tại Trung tâm Xúc tiến Đầu tư - Thương mại và Hội chợ Triển lãm (Số 108A, Lê Lợi, phường Cái Khế, quận Ninh Kiều, thành phố Cần Thơ). Sự kiện này là một phần quan trọng trong khuôn khổ Hội chợ Nông nghiệp Quốc tế Việt Nam 2024, với chủ đề “Khoa học, công nghệ và đổi mới sáng tạo – Đánh thức nền nông nghiệp đa giá trị”.
Lãnh đạo thành phố tham quan, trải nghiệm các công nghệ, thiết bị tại Tech4Agri CanTho 2024
Trong khuôn khổ Hội chợ Nông nghiệp Quốc tế Việt Nam tại Cần Thơ diễn ra từ ngày 1 đến ngày 5-11, ông Trần Việt Trường, Chủ tịch UBND TP Cần Thơ; ông Nguyễn Ngọc Hè, Phó Chủ tịch UBND thành phố cùng các sở ngành hữu quan vừa đến thăm các hoạt động trưng bày, triển lãm tại “Chợ công nghệ và thiết bị chuyên ngành Nông nghiệp Cần Thơ 2024 - Tech4Agri CanTho 2024” với chủ đề “Khoa học, công nghệ và đổi mới sáng tạo - Đánh thức nền nông nghiệp đa giá trị”.
Thiết bị điều khiển máy bơm qua mạng 4G E-PUMP
Thiết bị điều khiển máy bơm qua mạng 4G E-PUMP là một giải pháp hiện đại giúp quản lý và điều khiển máy bơm từ xa qua mạng di động 4G. Đây là thiết bị thông minh, cho phép người dùng theo dõi và điều chỉnh hoạt động của máy bơm thông qua ứng dụng trên điện thoại hoặc máy tính, mang lại nhiều lợi ích và tiện ích cho người sử dụng.

Xem nhiều

Giải thưởng nhà nước cho công trình: “Nạn đói năm 1945 ở Việt Nam - Những chứng tích lịch sử”
Cần cách mạng “xanh” trong sản xuất nông nghiệp
Chính quyền thuộc địa ở Việt Nam trước cách mạng tháng Tám 1945 : Cơ sở lịch sử - xã hội Việt Nam thời kỳ thực dân Pháp thống trị
Bệnh viện Đa khoa Hoàn Mỹ Cửu Long tổ chức hội nghị khoa học phẫu thuật nội soi
Những mẫu USB hub thú vị và ấn tượng
Nga đề xuất bắn rơi tiểu hành tinh có tên 1999 RQ36
Kiểm tra tiến độ thực hiện đề tài “Đánh giá tải lượng chất ô nhiễm của một số loại hình công nghiệp chính. Đề xuất các biện pháp giảm thiểu và công nghệ xử lý các loại chất thải công nghiệp này tại th...
MobiFone khuyến cáo thuê bao tránh "dính" cước roaming ở vùng biên
Chương trình KH&CN đồng bằng sông Cửu Long: cần sự liên kết vùng
Bệnh viện Đa khoa TP Cần Thơ tổ chức hội nghị khoa học công nghệ - sáng kiến cải tiến kỹ thuật năm 2011
Sơ kết chương trình tam nông khu vực ĐBSCL
Chính thức hủy bỏ hai dự luật SOPA và PIPA
10 sự kiện môi trường Việt Nam nổi bật năm 2011
Israel gia nhập tổ chức nghiên cứu hạt nhân Châu Âu
Phó hiệu trưởng ĐH Cần Thơ đạt danh hiệu lãnh đạo CNTT tiêu biểu Đông Nam Á

Tiêu điểm

Ứng dụng sơn phủ chống ăn mòn kim loại giúp tăng chất lượng vật liệu
Ván dăm chống mối mọt, thân thiện với môi trường từ vỏ trấu
Tăng năng suất xây dựng bằng vật liệu tấm lớn
Tăng năng suất ngành xây dựng nhờ vật liệu mới có thể thay thế kim loại
Bê tông nước mặn
Kiên cố hóa kênh mương phải bằng công nghệ mới
Siêu thị số  
 
Bản cập nhật mới của Windows gây sự cố kết nối VPN
Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.

 
Công nghệ 4.0  
 
Sử dụng trí tuệ nhân tạo chẩn đoán đột quỵ chính xác hơn
Một nhóm nghiên cứu của Đại học Alberta sẽ sử dụng trí tuệ nhân tạo để chẩn đoán và điều trị bệnh nhân đột quỵ nhanh chóng và dễ dàng hơn, giúp bệnh nhân có khả năng được cứu sống.

 
Điện tử  
 
Vì sao một thiết bị Bluetooth trên Trái đất có thể kết nối thành công với vệ tinh ở khoảng cách 600 km?
Mạng Hubble đã đặt cho mình mục tiêu đầy tham vọng là tạo ra một mạng vệ tinh toàn cầu có khả năng kết nối với mọi thiết bị Bluetooth.

 
Tin học  
 
Bản cập nhật mới của Windows gây sự cố kết nối VPN
Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.

 
Nghiên cứu
Tự nhiên
Nông-Lâm-Ngư
Xã hội-Nhân văn
Công nghệ
Cơ khí chế tạo
Môi trường
Sức khỏe
Thông tin
Tin học
Điện tử
Truyền thông

Kinh tế - Xã hội
Đời sống
Pháp luật
Kinh doanh
Sở hữu trí tuệ
Hoạt động
Văn bản
SHTT và Cuộc sống
Năng lượng
Thành tựu mới
Văn bản
Sản phẩm xanh
Chợ công nghệ
Sự kiện
Chào bán
Tìm mua
Ứng dụng
Công nghiệp
Nông nghiệp
Xây dựng
Hợp tác
Trong nước
Quốc tế
Địa phương
Giải trí
Đố vui khoa học
Xe
Thể thao
© Copyright 2020 Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Địa chỉ: 118/3 Trần Phú - Phường Cái Khế - Quận Ninh Kiều - thành phố Cần Thơ
Giấy phép số: 05/ GP-TTĐT, do Sở Thông tin và Truyền Thông thành phố Cần Thơ cấp ngày 23/5/2017
Trưởng Ban biên tập: Ông Vũ Minh Hải - Giám Đốc Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Ghi rõ nguồn www.trithuckhoahoc.vn khi bạn sử dụng lại thông tin từ website này
-->