Alerta de Vulnerabilidades - F5 BIG-IP
A F5 publicou atualizações de segurança para corrigir uma vulnerabilidade crítica (CVE-2022-1388) em todos os módulos do produto BIG-IP no componente iControl REST. Esta vulnerabilidade permite que sejam realizadas solicitações que contornam a autenticação do iControl REST.
Esta vulnerabilidade está a ser ativamente explorada.
Caso esta vulnerabilidade seja explorada com sucesso, permite o acesso de um atacante não autenticado ao sistema BIG-IP e, consequentemente, a execução arbitrária de comandos, criar ou eliminar ficheiros ou até a desativação de serviços.
Recomenda-se a aplicação das atualizações de segurança e restringir o acesso à interface de gestão.
Caso não seja possível aplicar de imediato as atualizações de segurança, recomenda-se que sejam aplicadas as medidas de mitigação que a F5 disponibilizou.
É possível consultar Indicadores de Compromisso em [1].