F5 BIG-IP 产品曝出高危严重漏洞 中国约 1600 台设备受影响

　　近日，网络安全公司 Positive Technologies 披露，F5 网络的 BIG-IP ADC 产品存在一个严重和高危安全漏洞。利用该漏洞，攻击者有可能完全控制目标系统。据悉，F5BIG-IP软件和硬件解决方案的用户有政府、财富500强、银行和服务提供商以及知名科技公司（包括微软、甲骨文和Facebook等）。BIG-IP设备可以为组织提供应用程序加速、负载均衡、SSL卸载和Web应用程序防火墙等功能，因此堪称当前最受欢迎的网络产品之一，并被广泛应用于全球各地的政府网络、ISP的网络、云服务提供商的数据中心以及众多企业网络中。此外，F5还在官网称“财富50强中的48家企业都在使用BIG-IP设备”。通过使用Shodan搜索引擎扫描，研究者发现有近8400台易受攻击的BIG-IP设备暴露在互联网上，其中40%位于美国。然而，还有19%的产品分布于中国，大约为1600台。简言之，中国有近1600台F5BIG-IP产品受该漏洞影响，非常容易遭受攻击。漏洞详情据了解，Positive Technologies的安全研究人员Mikhail Klyuchnikov发现这个安全漏洞，并报告给F5公司。这个安全漏洞被称为“远程代码执行”漏洞（即RCE漏洞），它主要影响BIG-IP的TMUI配置实用程序。目前，该漏洞编号为CVE-2020-5902，CVSS评分为10，即最严重的安全漏洞等级。Klyuchnikov说，“远程攻击者利用这个漏洞可以访问BIG-IP配置实用程序，无需授权，即可进行远程代码执行（RCE）。”漏洞危害攻击者无需有效凭证即可攻击设备，并且一次成功的漏洞利用允许攻击者创建或删除文件、禁用服务、劫持信息、运行任意系统命令和Java代码、完全侵入系统。不过，为利用这个安全问题，攻击者必须将恶意制作的HTTP请求发送到托管TMUI的主机来进行BIG-IP配置。F5还表示，处于Appliance模式的BIG-IP也容易受到攻击。这个问题未在数据平面上暴露，仅控制平面受到影响。由于该漏洞的严重性，美国网络司令部7月3日发布推文，催促F5用户紧急修复它们的设备，“请立即给CVE-2020-5902和5903漏洞打上补丁，不要拖到周末”。

　　图：F5BIG-IP产品曝出高危严重漏洞，中国约1600台设备受影响而CVE-2020-5903则是由Klyuchnikov发现的另一个安全漏洞——XSS，即跨站脚本攻击。据了解，攻击者利用该漏洞可以进行远程JavaScript代码执行来完全破坏BIG-IP系统。安全建议针对CVE-2020-5902和5903漏洞，F5发布了两份安全公告：《K52145254: TMUIRCE vulnerability CVE-2020-5902》和《K43638305:BIG-IP TMUIXSS vulnerability CVE-2020-5903》。其中，对于CVE-2020-5902漏洞，用户可按照表1进行升级；表1对于CVE-2020-5903漏洞，用户可按照表2进行升级。

　　表2对于不能立即升级补丁版的用户，F5还提供了临时迁移措施，其中涉及影响所有网络接口、自身IP或管理接口的设置修改。为说明在这些设备上泄露数据和执行命令有多容易，许多网络安全研究人员已经开始公开发布F5BIG-IPCVE-2020-5092的漏洞利用详情。还有研究者创建了一个GitHub repository（存储库），该存储库列出了执行各种任务的PoC。

　　F5BIG-IP产品曝出高危严重漏洞，中国约1600台设备受影响F5BIG-IP产品曝出高危严重漏洞，中国约1600台设备受影响而NCC集团的Rich Warren已经看到尝试利用F5BIG-IP设备漏洞发起的远程攻击活动。毫无疑问，无论是APT，还是state-sponsoredactors、勒索软件运营者等，它们都可能利用此漏洞实施攻击，入侵系统，获取数据。因此，请立即修复漏洞！

　　来源：infoq

　　香港高防主机怎样防护DDoS攻击

　　企业使用香港主机租用服务同样需要提前部署DDoS等恶意流量攻击的防护措施，以免突然遭遇攻击导致严重的业务损失。因此很多企业选择使用香港高防主机。本公司为您介绍香港高防主机怎样防护DDoS攻击。

　　一、香港高防主机可防范所有DDoS类型

　　DDoS攻击有各种形式和策略。使用香港高防主机可以防范所有这些类型。这些类型包括卷、协议和应用程序层攻击。基于卷和协议的攻击试图淹没您的主机资源和网络。香港高防主机通过过滤流量清洗非法连接来对此进行防御。我们的企业级DDoS香港高防主机可以抵御最常见的DDoS攻击类型，包括：

　　UDP洪水攻击

　　SYNFlood

　　SYN-ACK洪水攻击

　　ICMP洪水攻击

　　DNS反射洪水攻击

　　虚假会议

　　同义IP

　　滥用应用程序攻击

　　DDoS攻击有多种形式，因此企业应当使用可阻止所有形式DDoS的最佳香港高防主机。

　　二、香港高防主机可检测和分析DDoS攻击

　　一般非技术型企业在遭遇攻击时无法识别攻击。DDoS攻击可能非常复杂。本公司香港高防主机可以智能、精准识别各种类型的攻击。它们还可以分析攻击，例如攻击者使用的方法。通过本公司香港高防主机的流量清洗平台不断过滤流量，从而从攻击开始时不会延迟保护。通常在0到90秒内即可快速检测并减轻DDoS攻击。

　　检测和分析攻击的速度越快，您获得保护的速度就越快。

　　如果您没有及时应用香港高防主机，您的在线业务可能会停滞数天。这将为你的企业带来不可估量的损失，包括潜在客户流失、利润受损、声誉受损甚至直接崩溃。

　　三、香港高防主机怎样保护您的网站

　　随着技术的发展，DDoS攻击变得越来越难以识别和防御。但是，一台出色的香港高防主机可以保护您免受攻击及其损害。

　　本公司香港高防主机依靠智能检测平台，可即时发现多种类型的DDoS攻击，可自动切换高防线路，引入海量带宽为您清洗恶意流量，并保证正常流量顺利到达您的网站，保障您的正常业务运行。

　　香港高防主机可以有效防护所有DDoS攻击，并且无论大小。其香港高防主机拥有高达600Gbps以上的DDoS流量防护能力，支持打死退款承诺，以及免费压力测试。它们可以像您提供从10Gbps到无限防御等不同级别的攻击防护体系。确保您可以根据您的业务和需求，确保它们可以防护所有规模的攻击。

　　总之，在如今的互联网经济时代，您的数据、网站和服务是运营业务不可或缺的一部分。如果这些方面受到损害，您可能会失去很多竞争力，甚至是整个业务。保护您的业务安全免受DDoS攻击，对您的企业健康比以往任何时候都更加重要。