Em um comunicado conjunto emitido hoje, a CISA e o Centro de Análise e Compartilhamento de Informações Multi-Estado (MS-ISAC) alertaram os administradores sobre ataques ativos visando uma vulnerabilidade crítica de segurança de rede F5 BIG-IP (CVE-2022-1388).
"A CISA e a MS-ISAC esperam ver a exploração generalizada de dispositivos F5 BIG-IP sem patch (principalmente com portas de gerenciamento expostas publicamente ou IPs próprios) em redes governamentais e do setor privado", diz o comunicado.
"A CISA incentiva os usuários e administradores a revisar o aviso conjunto para métodos de detecção e mitigações, que incluem a atualização do software F5 BIG-IP ou, se não for possível atualizar imediatamente, a aplicação de soluções temporárias", acrescentou a agência de segurança cibernética.
Os administradores são instados a remover as interfaces de gerenciamento F5 BIG-IP da Internet e aplicar a autenticação multifator o mais rápido possível para bloquear o acesso a dispositivos vulneráveis.
As organizações também são aconselhadas a atualizar imediatamente o software F5 BIG-IP para as versões mais recentes que agora são corrigidas contra as explorações CVE-2022-1388.
Aqueles que não podem corrigir seus sistemas hoje devem implementar as seguintes soluções temporárias que removerão o vetor de ataque:
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/cisa-shares-guidance-to-block-ongoing-f5-big-ip-attacks/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário