เมื่อวันพุธที่ผ่านมา บริษัทด้านความปลอดภัยระดับแอพพลิเคชั่น F5 Networks ได้ออกประกาศแจ้งเตือนช่องโหว่ร้ายแรงระดับวิกฤติ 4 รายการที่กระทบผลิตภัณฑ์หลากหลาย ที่อาจทำให้เกิดการโจมตีแบบ Denial of Service (DoS)
นอกจากนี้อาจร้ายแรงถึงขั้นปล่อยให้รันโค้ดบนเครือข่ายเป้าหมายจากระยะไกลได้โดยไม่ต้องยืนยันตนเลยทีเดียว สำหรับแพ็ตช์ที่ออกมาพร้อมกันครั้งนี้เป็นการแก้ไขช่องโหว่ที่เกี่ยวข้อง 7 รายการ (ตั้งแต่รหัส CVE-2021-22986 ถึง CVE-2021-22992)
มีสองรายการในกลุ่มนี้ที่ถูกค้นพบและรายงานขึ้นมาโดย Felix Wilhelm จาก Google Project Zero ในช่วงเดือนธันวาคมปีที่แล้ว ขณะที่มีช่องโหว่ร้ายแรงระดับวิกฤติ 4 รายการที่กระทบกับ BIG-IP เวอร์ชั่น 11.6 หรือ 12.x และเวอร์ชั่นที่ใหม่กว่า
ช่องโหว่ที่ร้ายแรงมากอย่างบั๊กที่เปิดให้รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน (CVE-2021-22986) กระทบกับ BIG-IQ เวอร์ชั่น 6.x และ 7.x ทั้งนี้ทาง F5 ย้ำว่า ยังไม่ได้รับแจ้งว่ามีการนำไปใช้โจมตีในวงกว้างแต่อย่างใด
ที่มา : THN
