Ir para conteúdo

Alerta de Vulnerabilidades - F5 BIG-IP

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
F5 BIG-IP versões anteriores a 16.1.2.2, 15.1.5.1, 14.1.4.6 e 13.1.5. Todas as versões 12.1.x e 11.6.x.
ECOSSISTEMA
Outro
Descrição

A F5 publicou atualizações de segurança para corrigir uma vulnerabilidade crítica (CVE-2022-1388) em todos os módulos do produto BIG-IP no componente iControl REST. Esta vulnerabilidade permite que sejam realizadas solicitações que contornam a autenticação do iControl REST.
Esta vulnerabilidade está a ser ativamente explorada.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite o acesso de um atacante não autenticado ao sistema BIG-IP e, consequentemente, a execução arbitrária de comandos, criar ou eliminar ficheiros ou até a desativação de serviços.

 

Resolução

Recomenda-se a aplicação das atualizações de segurança e restringir o acesso à interface de gestão. 
Caso não seja possível aplicar de imediato as atualizações de segurança, recomenda-se que sejam aplicadas as medidas de mitigação que a F5 disponibilizou.
É possível consultar Indicadores de Compromisso em [1].

 

Referências

[1] https://support.f5.com/csp/article/K23605346

[2] https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-f5-big-ip-bug-public-exploits-released/

[3] https://arstechnica.com/information-technology/2022/05/hackers-are-actively-exploiting-big-ip-vulnerability-with-a-9-8-severity-rating/

[4] https://github.com/Al1ex/CVE-2022-1388 

Última atualização em 13-12-2020