Hackerlar, F5'ın BIG-IP Cihazlarına Saldırıyor
Bir siber güvenlik araştırmacısı, hackerların F5 Networks'ün kritik güvenlik açığı bulunan BIG-IP cihazlarını hedeflediğini söyledi.
Siber güvenlik araştırmacısı Rich Warren, F5 Networks'ün BIG-IP cihazlarının hackerlar tarafından hedef alındığını söyledi.
F5 Networks tarafından üretilen BIG-IP cihazları, yük dengeleyici (load balancer), güvenlik duvarı veya access policy manager gibi rolleri üstlenebilen gelişmiş ağ cihazlarıdır. Ayrıca bu cihazlar, internet servis sağlayıcıları (ISP), veri merkezleri ve dünya üzerindeki birçok büyük şirket tarafından kullanılmaktadır.
Geçtiğimiz çarşamba günü F5 Networks tarafından BIG-IP cihazları için bir güvenlik yaması ve "güvenlik danışma belgesi" yayınlanmıştı.
Bu danışma belgesinde şirket, CVE-2020-5902 olarak adlandırılan güvenlik zafiyetinin, bir uzaktan kod yürütme (RCE) açığı olduğunu ve bu zafiyeti barındıran bir BIG-IP cihazına erişen hackerın, rastgele komut yürütebileceğini, dosya oluşturabileceğini veya silebileceğini, hizmetleri devre dışı bırakabileceğini söylemişti.
Şirketin bu açıklamasının ardından birçok siber güvenlik uzmanı ve kuruluşu (Örneğin; ABD Siber Komutanlığı), söz konusu cihazları kullanan şirketlerin ilgili yamaları uygulaması gerektiğini zira hackerların mutlaka bu güvenlik açığından yararlanmaya çalışacağını söylemişti.
Şimdi ise siber güvenlik araştırmacısı Rich Warren, ABD Siber Komutanlığı'nın uyarısından yani 3 Temmuz gecesinden birkaç saat sonra sahip olduğu BIG-IP honeypotlarına beş farklı IP adresinden saldırı düzenlendiğini söyledi.
Araştırmacının bu tespiti hackerların, güvenlik açığının duyurulmasının ardından fazla zaman geçmeden siber saldırı kampanyalarını başlattığı ve honeypotlara düzenlenen saldırıların aynısının şirketlere de düzenlenebileceği anlamına geliyor.
Siber güvenlik şirketlerinin araştırmalarına göre BIG-IP cihazları gibi ağların kritik noktalarında konumlandırılan cihazlardaki güvenlik açıkları özellikle devlet destekli APT'ler ve bazı fidye yazılımı grupları tarafından sürekli olarak hedeflenmekte.
Bu yüzden şirketlerin, ağ cihazlarında keşfedilen güvenlik zafiyetleri için yayınlanan yamaları en kısa sürede uygulaması gerekiyor.
Kaynak: ZDNet
Yorumlar