API安全初創公司Wib被F5以數千萬美元收購

本文記錄從零開始搭建F5 BIG-IP漏洞調試環境的細節。

開發API安全平臺的網絡安全初創公司Wib已被美國網絡巨頭F5收購。兩家公司沒有透露收購的價值，但估計在數千萬美元左右，收購完成后Wib的員工將加入F5的以色列總部。Wib的API安全平臺提供了從代碼到生產的整個API環境的完整可見性。F5在納斯達克的市值約為110億美元，它將把Wib的功能添加到其分布式云服務中，在應用程序開發過程中實現漏洞檢測和可觀察性，確保在API進入生產之前識別風險并實施策

基于這項研究，以下列出了開放API面臨的10種值得注意的威脅。使用強大的身份驗證機制保護API端點對于防范這種威脅至關重要。而目前流行的開放API可能是此類攻擊的常見目標。在通常情況下，API網關會執行這一限速任務。應對開放API威脅為了應對以上討論的威脅和漏洞，有必要在API的設計和開發階段采用安全最佳實踐。

Positive Technologies的安全專家Nikita Abramov發現了一個DoS漏洞，名為 CVE-2020-27716，該漏洞會影響某些版本的F5 BIG-IP訪問策略管理器。“ TMM重新啟動時，流量處理中斷。如果將受影響的BIG-IP系統配置為設備組的一部分，則系統將觸發故障轉移到對等設備。”該漏洞影響版本和，供應商已經發布了解決該漏洞的安全更新。在公開披露該漏洞之后，立即發布了一些概念驗證漏洞，其中一些非常易于使用。威脅者利用CVE-2020-5902漏洞獲取密碼，創建Web Shell并感染各種惡意軟件的系統。

API技術逐漸成了現代數字業務環境的基礎組成，也是企業數字化轉型發展戰略實現的核心要素，幾乎所有的企業都依賴API進行服務連接、數據傳輸和系統控制。然而，API的爆炸式應用也為攻擊者提供了更多的方法，而現有的安全工具卻難以檢測和減輕特定于API的威脅，使組織容易受到妥協、濫用和欺詐的影響。

漏洞空間站上線啦！！！CVE-2022-1388 F5 BIG-IP iControl REST 處理進程分析與認證繞過漏洞復現。

F5希望增強跨應用程序的安全性。

要求所有API請求和響應遵守模式和所有規范是保護這些API免受攻擊和破壞的重要步驟。保護敏感數據API的主要安全漏洞之一就是泄露敏感數據。無論是由于疏忽、人為錯誤、主觀惡意還是其他任何原因，對API的訪問控制不當都意味著災難性后果。作為整體API安全解決方案的一部分，檢測和阻止惡意用戶有助于更好保護API免受攻擊、破壞和泄密。