Vulnerabilitatea F5 BIG-IP SNMP permite atacuri DoS asupra sistemului

O vulnerabilitate recent dezvăluită în sistemul BIG-IP al F5 a ridicat probleme semnificative de securitate. Identificată drept CVE-2025-21091, această vulnerabilitate permite atacatorilor de la distanță, neautentificați, să declanșeze un atac de tip Denial-of-Service (DoS) prin exploatarea protocolului Simple Network Management (SNMP) atunci când SNMP v1 sau v2c este dezactivat.

Vulnerabilitatea este clasificată drept CWE-401, Missing Release of Memory After Effective Lifetime, identificând cauza sa principală ca fiind gestionarea necorespunzătoare a memoriei.

Procesul snmpd, responsabil pentru gestionarea operațiunilor SNMP, a fost identificat ca o componentă vulnerabilă.

Atunci când SNMP v1 sau v2c este dezactivat pe sistemul BIG-IP, solicitările nedeclarate pot duce la o utilizare sporită a memoriei.

Acest lucru duce la degradarea performanței până când procesul snmpd este repornit manual sau automat. Vulnerabilitatea afectează planul de control, dar poate avea un impact indirect asupra gestionării traficului din planul de date.

Sunt afectate următoarele ramuri BIG-IP:

17.x: Versiunile 17.1.0 – 17.1.1 – Remediat în: 17.1.2;
16.x: Versiunile 16.1.0 – 16.1.5- Remediat în: Hotfix-BIGIP-16.1.5.2.0.7.5-ENG.iso;
15.x: Versiuni 15.1.0 – 15.1.10- Remediat în: Hotfix-BIGIP-15.1.10.6.0.11.6-ENG.iso.

F5 a confirmat că următoarele produse nu sunt vulnerabile:

BIG-IP Next (toate modulele);
BIG-IQ Management centralizat;
F5 Distributed Cloud Services;
NGINX (toate produsele);
F5OS-A și F5OS-C;
Traffix SDC.

Utilizatorii pot reduce această vulnerabilitate prin reactivarea SNMP pe sistemele lor BIG-IP utilizând următorii pași:

Activarea SNMP: Conectați-vă la TMOS Shell: tmshș
Enable SNMP v1 and v2c: modify sys snmp snmpv2c enable; modify sys snmp snmpv1 enable;
Salvați modificările: save /sys config;
Ieșirea din TMOS Shell: quit.

După activarea SNMP, restricționați accesul la porturile SNMP pe interfața de administrare prin configurarea regulilor firewall de rețea. Pentru a reduce riscurile de întrerupere a serviciilor, configurați sistemele BIG-IP cu High Availability (HA).

Organizațiile care utilizează versiuni vulnerabile ale F5 BIG-IP ar trebui să acționeze prompt prin aplicarea de remedieri sau atenuări pentru a preveni exploatarea potențială a acestei vulnerabilități severe.

Sursă: https://cybersecuritynews.com/f5-big-ip-snmp-vulnerability/

Vulnerabilitatea F5 BIG-IP SNMP permite atacuri DoS asupra sistemului

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Ai mai putea citi