ผู้ผลิตอุปกรณ์ด้านเน็ตเวิร์กและความปลอดภัยระดับองค์กร F5 ได้ออกแพ็ตช์สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมากกว่า 20 รายการที่กระทบกับอุปกรณ์ BIG-IP และ BIG-IQ หลายรุ่น ที่อาจเปิดให้ถูกโจมตีได้
ไม่ว่าจะเป็นการเข้าถึงไฟล์ข้อมูล, การยกระดับสิทธิ์ใช้งาน, ไปจนถึงการรันโค้ดจาวาสคริปต์ ซึ่งในบรรดาบั๊กทั้ง 29 รายการนี้ มีกว่า 13 รายการที่มีความร้ายแรงสูง, อีก 15 รายการความร้ายแรงปานกลาง, และอีกหลายรายการที่มีความร้ายแรงต่ำ
โดยช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2021-23031 (คะแนน CVSS: 8.8) เป็นช่องโหว่ที่กระทบกับไฟร์วอลล์สำหรับเว็บแอพพลิเคชั่นขั้นสูง BIG-IP และตัวจัดการด้านความปลอดภัยของแอพพลิเคชั่น BIG-IP ที่เปิดให้ผู้ใช้ยกระดับสิทธิ์ตัวเองได้แบบไม่ถูกต้อง
เป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึง สามารถเข้าไปใช้ยูทิลิตี้การตั้งค่าเพื่อรันคำสั่งระบบต่างๆ สร้างหรือลบไฟล์ รวมทั้งปิดเซอร์วิสต่างๆ ได้ เรียกได้ว่าอาจทำให้สามารถเข้าควบคุมระบบเป้าหมายได้อย่างสมบูรณ์
ที่มา : THN
