F5 + Confluence = билет в корпоративную сеть. Разбор атаки

Огонь! Microsoft раскопала многоступенчатую атаку на Linux-системы: стартовали с дырявого F5 BIG-IP, а потом через Confluence добрались до учетных данных и устроили Kerberos Relay. Вся фишка в использовании легитимных, но уязвимых сервисов как плацдармов. Как защититься? Регулярно патчим всё, от периметра до внутреннего сервера, и, конечно, мониторим аномальную активность в сети – особенно попытки Kerberos Relay. Помните: цепочка настолько крепка, насколько крепко ее самое слабое звено!