18-06-2012, 08:39
Специалисты компьютерной безопасности из Matta Consulting обнаружили критическую уязвимость CVE-2012-1493 в сетевом программно-аппаратном комплексе компании F5 Networks, используемом для балансировки нагрузки и защиты корпоративных сетей от хакерских атак. Суть уязвимости заключалась в использование единого приватного SSH-ключа для авторизации root-пользователя на всех выпускаемых программных и аппаратных решениях компании. Таким образом, полученные ключ давал возможность злоумышленникам вносить любые изменения в алгоритмы работы оборудования. Компания F5 Networks устранила эту уязвимость в программном обеспечение следующих своих продуктов: VIPRION B2100, B4100 и B4200; BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000 и 11050; BIG-IP Virtual Edition; Enterprise Manager 3000 и 4000. Обновление доступно на веб-сайте компании.
Опубликовано: 18-06-2012
Подробнее: http://uinc.ru/news/oa606.html
Опубликовано: 18-06-2012
Подробнее: http://uinc.ru/news/oa606.html