F5 Networks บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้จัดประเภทช่องโหว่การโจมตีแบบ Denial-of-Service (DoS) ของ BIG-IP APM ใหม่ ให้เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ที่มีความรุนแรงระดับ Critical พร้อมแจ้งเตือนว่า Hackers กำลังใช้ช่องโหว่นี้เพื่อสร้าง webshell บนอุปกรณ์ที่มีช่องโหว่
BIG-IP APM (ย่อมาจาก Access Policy Manager) เป็น Centralized Access Management Proxy Solution ที่ช่วยให้ผู้ดูแลระบบสามารถรักษาความปลอดภัย และจัดการการเข้าถึงเครือข่าย, คลาวด์, แอปพลิเคชัน และ application programming interfaces (APIs) ขององค์กรได้
CVE-2025-53521 (คะแนน CVSS 9.3/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ที่ Hacker สามารถโจมตีไปยังระบบ BIG-IP APM ที่มีการกำหนดค่า policies การเข้าถึงบน virtual server
นอกจาก F5 จะระบุว่าช่องโหว่นี้กำลังถูกใช้ในการโจมตีในวงกว้างแล้ว F5 ยังได้เผยแพร่ IOCs และแนะนำให้ผู้ดูแลระบบตรวจสอบ disks, logs และ terminal history ของระบบ BIG-IP เพื่อหาสัญญาณของการโจมตีช่องโหว่
Shadowserver องค์กรไม่แสวงหาผลกำไรด้านการตรวจสอบภัยคุกคามทางอินเทอร์เน็ต ได้ทำการตรวจสอบ และพบ BIG-IP instances มากกว่า 240,000 รายการ ที่เปิดเผยให้เข้าถึงได้บนอินเทอร์เน็ต อย่างไรก็ตาม ไม่มีข้อมูลว่ามีกี่ instances ที่มีการกำหนดค่าที่มีช่องโหว่ หรือได้รับการแก้ไขช่องโหว่ CVE-2025-53521 แล้ว
รวมถึงหน่วยงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่นี้ลงในรายการช่องโหว่ที่กำลังถูกใช้โจมตีอย่างต่อเนื่อง (KEV) และสั่งให้หน่วยงานของรัฐบาลกลางรักษาความปลอดภัยระบบ BIG-IP APM ของตนภายในเที่ยงคืนของวันจันทร์ที่ 30 มีนาคม 2026 โดยต้องดำเนินการแก้ไขตามคำแนะนำของผู้จำหน่าย ปฏิบัติตามคำแนะนำ BOD 22-01 ที่เกี่ยวข้องสำหรับบริการคลาวด์ หรือหยุดใช้ผลิตภัณฑ์หากไม่มีมาตรการแก้ไข
ในช่วงไม่กี่ปีที่ผ่านมา ช่องโหว่ของ BIG-IP ถูกกลุ่ม Hacker ที่ได้รับการสนับสนุนจาดรัฐบาล และกลุ่ม APT ใช้ในการเจาะเครือข่ายองค์กร, สอดแนมเซิร์ฟเวอร์ภายใน, ติดตั้งมัลแวร์ลบข้อมูล, ยึดอุปกรณ์ และขโมยเอกสารสำคัญจากเครือข่ายของเหยื่อ
F5 เป็นบริษัทเทคโนโลยียักษ์ใหญ่ใน Fortune 500 ที่ให้บริการด้านความปลอดภัยทางไซเบอร์ application delivery networking (ADN) และบริการอื่น ๆ แก่ลูกค้ากว่า 23,000 รายทั่วโลก รวมถึงบริษัทใน Fortune 50 จำนวน 48 บริษัท
ที่มา : bleepingcomputer
You must be logged in to post a comment.