Vulnerabilitate critică de tip RCE în produsele F5 BIG-IP

F5 a emis o avertizare de securitate referitoare la o vulnerabilitate care poate permite atacatorilor neautentificați cu acces la rețea să execute comenzi, să modifice fișiere și să dezactiveze servicii pe BIG-IP.

Vulnerabilitatea este urmărită ca CVE-2022-1388 și are un scor de severitate 9,8 pe scara CVSS clasificat ca fiind critic. Exploatarea sa poate duce până la preluarea controlului dispozitivelor.

Potrivit avizului de securitate F5, vulnerabilitatea se află în componenta iControl REST și permite unui atacator să trimită cereri anonime pentru a evita autentificarea iControl REST în BIG-IP.

Având în vedere gravitatea vulnerabilității și implementarea pe scară largă a produselor BIG-IP în medii critice, CISA (Cybersecurity and Infrastructure Security Agency) a emis, de asemenea, o alertă.

Lista completă a produselor afectate este prezentată mai jos:

• Versiunile BIG-IP de la 16.1.0 până la 16.1.2
• Versiunile BIG-IP de la 15.1.0 până la 15.1.5
• Versiunile BIG-IP de la14.1.0 până la 14.1.4
• Versiunile BIG-IP de la 13.1.0 până la 13.1.4
• Versiunile BIG-IP de la 12.1.0 până la 12.1.6
• Versiunile BIG-IP de la 11.6.1 până la 11.6.5

F5 a introdus actualizări în v17.0.0, v16.1.2.2, v15.1.5.1, v14.1.4.6 și v13.1.5. Variantele de 12.x și 11.x nu vor avea actualizări care să remedieze vulnerabilitatea.

De asemenea, avizul clarifică faptul că BIG-IQ Centralized Management, F5OS-A, F5OS-C și Traffic SDC nu sunt afectate de CVE-2022-1388.

F5 recomandă administratorilor să implementeze următoarele măsuri de remediere care pot fi utilizate temporar până la aplicarea actualizărilor de securitate.

• Blocarea accesului la interfața iControl REST a sistemului BIG-IP prin intermediul adreselor IP proprii
• Restricționarea accesului doar pentru utilizatorii și dispozitivele de încredere prin intermediul interfeței de management sau modificarea configurației BIG-IP httpd.

De asemenea, F5 a mai publicat un aviz pentru a acoperi un set suplimentar de 17 vulnerabilități descoperite și remediate în BIG-IP.

Având în vedere că dispozitivele F5 BIG-IP sunt utilizate de multe companii, această vulnerabilitate prezintă un risc semnificativ care ar putea permite atacatorilor să obțină accesul la rețelele corporative.

În prezent există aproximativ 16000 de dispozitive F5 BIG-IP expuse public la internet. Cele mai multe dintre aceste dispozitive sunt localizate în SUA, urmate de China, India, Australia și Japonia.

Prin urmare, administratorii de echipamente trebuie să aplice patch-uri pe aceste dispozitive cât mai curând posibil sau, cel puțin, să aplice măsurile de remedieze publicate.

Sursa: https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/