evgüvenlikF5: Kritik hata BIG-IP RCE, cihazın ele geçirilmesine izin verir

F5: Kritik hata BIG-IP RCE, cihazın ele geçirilmesine izin verir

F5, ağ erişimine sahip doğrulanmamış davetsiz misafirlerin rastgele sistem komutlarını yürütmesine, dosya eylemlerini yürütmesine ve BIG-IP hizmetlerini devre dışı bırakmasına izin verebilecek bir hata hakkında bir güvenlik uyarısı uyarısı yayınladı.

Ayrıca bkz: Bilinen fidye yazılımlarını şifrelemeyi durduran hatalar keşfedildi

reklâm

Güvenlik açığı CVE-2022-1388 olarak izlenir ve CVSS v3 önem puanı 9,8'dir, yani kritik olarak kategorize edilmiştir. Bunu kullanmak potansiyel olarak tam bir devralmaya yol açabilir sistem.

F5'in güvenlik önerisine göre, kusur iControl REST bileşenindedir ve bir kötü niyetli ajan BIG-IP'de iControl REST kimlik doğrulamasını atlamak için bilinmeyen istekler gönderin.

YouTube

Başka bir deyişle, bu güvenlik açığı yetkisiz bir saldırganın keyfi saldırılar gerçekleştirmek için yönetim portu ve/veya aynı IP adresleri aracılığıyla BIG-IP ağına erişmesine izin verebilir. sistem komutları, dosyalar oluşturun veya silin veya hizmetleri devre dışı bırakın. Veri seviyesi raporu yoktur, bu sadece bir kontrol seviyesi meselesidir.

Güvenlik açığının ciddiyeti ve BIG-IP ürünlerinin yaygın olarak geliştirilmesi nedeniyle kritik ortamlarve h CISA (Siber Güvenlik ve Altyapı Güvenlik Servisi) bugün bir uyarı yayınladı.

Ayrıca bkz: Synology, birçok üründeki kritik Netatalk hatalarına karşı uyarıyor

Etkilenen ürünlerin tam listesi aşağıda verilmiştir:

  • BIG-IP sürümleri 16.1.0 - 16.1.2
  • BIG-IP sürümleri 15.1.0 - 15.1.5
  • BIG-IP sürümleri 14.1.0 - 14.1.4
  • BIG-IP sürümleri 13.1.0 - 13.1.4
  • BIG-IP sürümleri 12.1.0 - 12.1.6
  • BIG-IP sürümleri 11.6.1 - 11.6.5

F5, 17.0.0, v16.1.2.2, v15.1.5.1, v14.1.4.6 ve v13.1.5 sürümlerinde düzeltmeler sunmuştur. 12.x ve 11.x dalları bir düzeltme yaması almayacak.

Danışmanlık ayrıca BIG-IQ Centralized Management, F5OS-A, F5OS-C ve Traffic SDC'nin CVE-2022-1388'den etkilenmediğini de açıklar.

F5

F5, güvenlik güncellemelerini hemen uygulayamayanlar için geçici olarak kullanılabilecek aşağıdaki üç etkili azaltmayı sağlamıştır.

Kişisel IP adresleri aracılığıyla BIG-IP sisteminizin iControl REST arayüzüne her türlü erişimi engelleyin, erişimi yalnızca güvenilir kullanıcılar και aletleri onun içinden yönetim arayüzü veya BIG-IP'nin httpd yapılandırmasını değiştirin.

F5, yukarıdakilerin nasıl yapılacağına ilişkin tüm ayrıntıları şu adreste sağlamıştır: danışma, ancak tam gibi bazı yöntemler hariç tutma arasında giriş dahil olmak üzere hizmetleri etkileyebilir. ihlali yüksek kullanılabilirlik (HA) yapılandırmaları. Bu nedenle, güvenlik güncellemelerinin uygulanması, eğer bu mümkünse, izlenmesi önerilen yol olmaya devam etmektedir.

Son olarak, F5, ek bir dizi 17 yüksek önem güvenlik açığını kapsayan daha genel bir tavsiye yayınladı. keşfedildi ve BIG-IP'de düzeltildi, bu yüzden onu da kontrol ettiğinizden emin olun. bu.

16.000'den fazla BIG-IP cihazı açığa çıktı

İş dünyasında yaygın olarak kullanılan F5 BIG-IP cihazlarıyla bu güvenlik açığı, tehdit taşıyıcılarının ilk erişim için kurumsal ağlar.

Daha da kötüsü, güvenlik araştırmacısı Nate Warfield, şirketin BIG-IP cihazlarını uygun şekilde sigortalamak yerine, 2020 yılına kadar halka açık teşhir edilen cihaz sayısının önemli ölçüde arttığını gördü.

Warfield tarafından sorulan soruyu kullanarak, Shodan gösterir Şu anda internette halka açık 16.142 F5 BIG-IP cihazı olduğunu. Bu cihazların çoğu, Amerika Birleşik Devletleri bunu takiben Çin, h Hindistan, Avustralya ve Japonya.

F5

Güvenlik araştırmacıları zaten güvenlik açığını sınırlamaya başladılar ve tehditkar taşıyıcıların yakında savunmasız cihazları taramaya başladığını görmek şaşırtıcı olmaz.

Ayrıca bkz: QNAP: Biz bazı önemli hataları düzeltene kadar AFP'yi devre dışı bırakın

Bu nedenle, ağ yöneticilerinin bu cihazları en kısa sürede onarması veya en azından sağlanan azaltmayı uygulaması gerekir.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER