您需要了解的有关足球直播高清 CVE-2020-5902(BIG-IP TMUI RCE漏洞)的后果以及修复程序

6月30日,足球直播高清发布了有关远程执行代码(RCE)漏洞的咨询– CVE-2020-5902 –会影响多个BIG-IP版本。

根据足球直播高清,

“此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP通过网络访问配置实用程序(流量管理用户界面的另一个术语),以执行任意系统命令,创建或删除文件,禁用服务和/或执行任意Java代码。此漏洞可能会导致整个系统受损。”

该漏洞被发现后的很短时间内,就有报告称攻击者在野外积极利用它。安全分析师证实,周围 8500大IP 管理端口已暴露的设备处于联机状态。

该表显示了受影响的BIG-IP设备和版本(来源: 足球直播高清偏心)

鉴于有几家大型企业使用BIG-IP 应用服务 对于应用程序交付和安全管理,此漏洞可能是数十年来影响最大的漏洞。这是因为威胁不仅会随着设备而停止–攻击者可以访问LTM或GTM后面的任何应用程序,并窃取其数据和密码。它们还可以访问内部网络,并且可以损害敏感文件并更改整体系统特征。

足球直播高清做了什么

足球直播高清反应迅速。 足球直播高清具有鲜明的特征,发布了一系列补丁和变通办法来帮助缓解漏洞。它为用户提供了两种选择-

  1. 应用补丁程序或升级到更高版本(由足球直播高清推荐)
  2. 通过部署足球直播高清提供的解决方法暂时缓解漏洞

但是,攻击者设法绕过足球直播高清发出的解决方法,从而导致进一步的利用。现在,足球直播高清强烈建议升级到已修补的BIG-IP版本,以确保不会复发。

陷阱

升级具有高度的时间敏感性,因为设备未打补丁的时间越长,遭受攻击的可能性就越大。但是,升级到较新版本主要是手动过程。跟踪和盘点可能分布在各个数据中心的应用程序,备份配置文件以及确保迁移期间的安全性和合规性可能会带来挑战,而且如果手动完成,则可能会带来风险且容易出错。

AppViewX如何帮助克服上述陷阱

正如流行的编程语言的座右铭之一:
“有多种方法可以做到这一点”
〜PERL

不同的人采用不同的方法进行升级,通常无法用一种方法来涵盖所有升级,因为他们通常是针对环境而非技术而调整的。

就是说,AppViewX服务编排和自动化解决方案为您提供了定义细微差别的灵活性,甚至细微的定义。

AppViewX通过与ITSM解决方案的内置集成,简化了跨环境的应用程序发现,自动化备份,合规性检查(验证前和验证后)以及变更管理,从而简化了现有配置的升级。 AppViewX具有内置的自助式升级模板,可简化升级或补丁实施过程。 AppViewX支持所有BIG-IP版本,因此您可以确保升级快速,无错误且无缝。

一个简单的例子;前后检查。
在升级/降级之前和之后,不同的工程师将需要键入和验证不同的命令。 AppViewX使执行者可以临时推送所需的事前检查和事后检查,并使其完全可定制。

前提条件/ HouseKeeping:

  • 范围内的所有足球直播高清在AppViewX中均处于“托管”状态。
  • 足球直播高清建议将MGMT的资源供应设置为“大”。
  • 足球直播高清建议对v15使用新的HD分区。
  • 用户将必须填写一个表格,其中包含基本详细信息,例如设备类型(独立或HA对),足球直播高清设备名称,安装文件名称,安装卷名称。
  • 根据所选的设备类型,将运行升级过程。

独立设备:

  • 设备最初将处于活动模式。
  • 安装文件将以表单中选择的卷从AppViewX服务器传输到足球直播高清设备。
  • 将开始安装过程,并检查每个点的状态。
  • 设备配置将被获取。
  • 设备配置备份将完成。
  • 设备将被迫离线。
  • 配置将被复制到新卷。
  • 设备将重新启动,并从离线模式下释放。
  • 将获取VIP状态,并检查设备的活动连接。
  • 升级过程已完成,该设备将可以使用。

HA对设备:

  • 将有两种设备可用-一种处于待机状态,另一种处于活动状态。
  • 安装文件将从AppViewX服务器传输到以表格形式选择的卷中的两个足球直播高清设备。
  • 安装过程将在备用设备上启动。
  • 然后,将在备用设备中完成活动基础映像安装。
  • 备用设备配置将被获取。
  • 备用设备的设备配置备份将完成。
  • 备用设备将被迫离线。
  • 配置将被复制到新卷。
  • 备用设备将重新启动,并从离线模式下释放。
  • 将获取VIP状态,并检查备用设备的活动连接。
  • 接下来,将获取活动设备配置。
  • 活动设备的设备配置备份将完成。
  • 活动设备将被迫离线。
  • 配置将被复制到新卷。
  • 活动设备将重新启动,并从离线模式下释放。
  • 将获取VIP状态,并检查备用设备的活动连接。
  • 将执行足球直播高清 HA对同步,以使两个设备保持同步。
  • 升级过程已完成,两台设备均可使用。

结论

AppViewX的 服务编排和自动化解决方案 是一个非常强大且灵活的平台,可快速轻松地简化任何供应商的映像升级/降级。注册产品的实时演示,以查看实际操作。

有关升级过程的更多详细信息,请通读随附的《解决方案指南》。

下载指南

巴拉那文G

关于作者

巴拉那文G

软件工程师我

分析型Python开发人员构建直观的解决方案以自动化复杂的网络基础架构。

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 2分钟阅读

美国媒体集团通过ADC +将足球直播高清 ADC器件的总拥有成本(总体拥有成本)降低了55%

| 3分钟阅读

客户案例:一家跨国BFSI公司通过AppViewX提供了600多种设备

| 4分钟阅读

客户案例:财富500强健康保险提供商通过ADC +使足球直播高清 ADC基础架构变得敏捷