【安全资讯】CISA警告黑客利用F5 BIG-IP Cookies映射内部服务器

概要：

网络安全威胁日益严重，CISA（美国网络安全和基础设施安全局）近日发出警告，称黑客正在利用未加密的F5 BIG-IP持久Cookies来识别和攻击目标网络中的其他内部设备。这一行为可能导致网络中脆弱设备的暴露，进而影响整个网络的安全性。

主要内容：

CISA指出，网络威胁行为者利用F5 BIG-IP Local Traffic Manager（LTM）模块管理的未加密持久Cookies，来枚举网络中其他非互联网可见的设备。这些Cookies默认未加密，可能是为了保持与旧配置的操作完整性或出于性能考虑。黑客可以通过这些Cookies获取编码的IP地址、端口号和负载均衡设置，从而识别网络中的潜在脆弱设备。

F5 BIG-IP是一套应用交付和流量管理工具，核心模块LTM负责流量管理和负载均衡。CISA建议F5 BIG-IP管理员遵循厂商的指示，启用对持久Cookies的加密，以降低安全风险。虽然在11.5.0版本及之后，管理员可以选择强制加密所有Cookies，但未启用加密的用户仍面临安全威胁。

此外，CISA还提到，F5开发了一款名为'BIG-IP iHealth'的诊断工具，旨在检测产品的配置错误并提醒管理员。随着网络攻击手段的不断演变，企业需加强对网络安全配置的重视，以防止潜在的安全漏洞被恶意利用。