开源F5 BIG-IP利用探测器释放
2020-07-29
安全厂商Corelight具有开源了一个新的工具,以帮助检测攻击的尝试 - 成功和失败 - 对企业和数据中心网络设备厂商F5的BIG-IP负载均衡器 Corelight出版了包在Zeek网络安全在Github上监控工具。

安全厂商Corelight具有开源了一个新的工具,以帮助检测攻击的尝试 - 成功和失败 - 对企业和数据中心网络设备厂商F5的BIG-IP负载均衡器

Corelight出版了包在Zeek网络安全在Github上监控工具。

Zeek由劳伦斯伯克利国家实验室开发的,是观测网络流量的开源工具。

它可以配合使用的安全信息事件同治(SIEM)系统,与Zeek提供网络环境,丰富的信息资讯,Corelight研究员本·里尔登说。

“作为一个事件响应(IR),您希望将内容相关信息的前期,因为你需要分流事情很快, “他写道。

” 通过增加项目,如标题变为警报通知 - 因为这个包 - Zeek使反应在对IR队列比赛的上风,因为现在他们不需要通过PCAPs [数据数据包捕获在一个笨重的旋转椅的工作流程来趟手动捞出的重要组成部分,以决定接下来的行动当然,”他补充说。

F5用户已经警告政府网络安全机构,以修补他们的设备,但即使是那些谁已更新了BIG-IP地址可能会感兴趣的点状出血利用企图,里尔登建议。

F5 BIG-IP漏洞,CVE-2020-5902,被评为在通用漏洞披露规模的10出10。[123 ]

在BIG-IP流量管理用户界面的Configura正确实现访问控制的脆弱性重刑(TMUC)实用程序可以与已公开一行代码所利用。

安全监控服务本月初,该漏洞被远程利用安装cryptocurrency挖掘发现木马后门指挥和控制恶意软件和其他的有效载荷。

关注菲娱2官网(www.ynmzfcw.com)。