उत्तरप्रकाशित20 स्रोत
F5 BIG‑IP से शुरू होकर Linux Root तक: आधुनिक एंटरप्राइज साइबर‑हमलों की नई चेन
हमलावर इंटरनेट‑फेसिंग F5 BIG‑IP APM उपकरणों में मौजूद RCE कमजोरी (CVE‑2025‑53521) का फायदा उठाकर नेटवर्क में शुरुआती पहुंच हासिल कर लेते हैं। इसके बाद Linux kernel की स्थानीय privilege‑escalation कमजोरियां—Copy Fail (CVE‑2026‑31431) और Dirty Frag (CVE‑2026‑43284)—का उपयोग करके सीमित एक्सेस को root नियंत्रण में बदल द...
1.5M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: How are hackers chaining vulnerabilities in internet‑facing F5 BIG‑IP appliances with Linux privilege‑escalation bugs like CopyFail (CVE‑202. Article summary: Hackers are reportedly using a two-step chain: first they gain initial access on exposed F5 BIG‑IP APM devices through a remotely exploitable flaw such as CVE‑2025‑53521, then they use Linux local privilege-escalation bu. Topic tags: general, government, education, documentation, general web. Reference image context from search candidates: Reference image 1: visual subject "A local privilege escalation (LPE) vulnerability, dubbed Copy Fail (CVE-2026-31431), has been identified in the Linux kernel's `authencesn` cryptographic template. This logic flaw" source context "Weekly Threat Bulletin – May 6th, 2026 | F5 Labs" Reference image 2: visual subject "# CVE-2026
इंटरनेट से सीधे जुड़े सुरक्षा उपकरण—जैसे VPN गेटवे या एक्सेस मैनेजमेंट सिस्टम—अब बड़े एंटरप्राइज साइबर हमलों का शुरुआती बिंदु बनते जा रहे हैं। हाल के सुरक्षा विश्लेषणों में देखा गया है कि हमलावर पहले F5 BIG‑IP Access Policy Manager (APM) जैसे इंटरनेट‑फेसिंग डिवाइस को निशाना बनाते हैं और फिर Linux kernel की privilege‑escalation कमजोरियों का उपयोग करके पूरे सिस्टम पर नियंत्रण हासिल कर लेते हैं।
इस तरह के हमलों में आमतौर पर तीन चरण होते हैं: edge डिवाइस पर शुरुआती घुसपैठ, सिस्टम के अंदर अधिकार बढ़ाना (privilege escalation), और फिर कंपनी के आंतरिक नेटवर्क में आगे बढ़ना।
चरण 1: इंटरनेट‑फेसिंग F5 BIG‑IP डिवाइस से शुरुआती घुसपैठ
कई कंपनियां कर्मचारियों को VPN, सिंगल‑साइन‑ऑन या सुरक्षित रिमोट एक्सेस देने के लिए F5 BIG‑IP APM को सीधे इंटरनेट से जोड़ती हैं। यही वजह है कि यह डिवाइस हमलावरों के लिए एक आकर्षक लक्ष्य बन जाता है।
एक गंभीर कमजोरी CVE‑2025‑53521 के रूप में दर्ज की गई है। यदि किसी वर्चुअल सर्वर पर APM एक्सेस पॉलिसी कॉन्फ़िगर हो, तो खास तरह का दुर्भावनापूर्ण ट्रैफिक भेजकर हमलावर बिना लॉग‑इन किए ही रिमोट कोड चला सकते हैं।
सफल हमले के बाद हमलावर अक्सर वेब‑शेल इंस्टॉल कर देते हैं या एक स्थायी कमांड‑लाइन सत्र बना लेते हैं। इसके बाद वही उपकरण आगे के हमलों के लिए “स्टेजिंग पॉइंट” बन जाता है।
चरण 2: Linux Kernel कमजोरियों से Root अधिकार हासिल करना
शुरुआती एक्सेस मिलने के बाद भी हमलावर के पास अक्सर सीमित अधिकार होते हैं। कई बार वे केवल कम‑अधिकार वाले यूज़र या प्रतिबंधित वातावरण में होते हैं।
इसी स्थिति में Linux kernel की Local Privilege Escalation (LPE) कमजोरियां काम आती हैं।
Copy Fail (CVE‑2026‑31431)
“Copy Fail” नाम की Linux kernel कमजोरी अप्रैल 2026 में सामने आई। यह algif_aead कंपोनेंट में मौजूद लॉजिक त्रुटि से जुड़ी है, जो kernel के userspace cryptography इंटरफेस (AF_ALG) का हिस्सा है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"F5 BIG‑IP से शुरू होकर Linux Root तक: आधुनिक एंटरप्राइज साइबर‑हमलों की नई चेन" का संक्षिप्त उत्तर क्या है?
हमलावर इंटरनेट‑फेसिंग F5 BIG‑IP APM उपकरणों में मौजूद RCE कमजोरी (CVE‑2025‑53521) का फायदा उठाकर नेटवर्क में शुरुआती पहुंच हासिल कर लेते हैं।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
हमलावर इंटरनेट‑फेसिंग F5 BIG‑IP APM उपकरणों में मौजूद RCE कमजोरी (CVE‑2025‑53521) का फायदा उठाकर नेटवर्क में शुरुआती पहुंच हासिल कर लेते हैं। इसके बाद Linux kernel की स्थानीय privilege‑escalation कमजोरियां—Copy Fail (CVE‑2026‑31431) और Dirty Frag (CVE‑2026‑43284)—का उपयोग करके सीमित एक्सेस को root नियंत्रण में बदल दिया जाता है।
मुझे अभ्यास में आगे क्या करना चाहिए?
सुरक्षा के लिए संगठनों को तुरंत F5 और Linux पैच लागू करने, edge उपकरणों पर shell एक्सेस सीमित करने, जोखिम वाले kernel मॉड्यूल बंद करने और संदिग्ध गतिविधियों की निगरानी बढ़ाने की सलाह दी जाती है।
सूत्र
- ncsc.gov.ukVulnerability affecting F5 BIG-IP APM | National Cyber Security Centre
- hadrian.ioF5 BIG-IP APM Remote Code Execution: CVE-2025-53521 ...
- cert.europa.euHigh Vulnerability in the Linux Kernel ("Copy Fail") - CERT-EU
- sysdig.comCVE-2026-31431: “Copy Fail” Linux kernel flaw lets local users gain ...
- microsoft.comCVE-2026-31431: Copy Fail vulnerability enables Linux ... - Microsoft
- kb.wisc.edu
Loading comments...
Comments
0 comments