La data de 4 mai 2022, F5 a publicat 17 actualizări de securitate
privind vulnerabilitățile care afectează mai multe produse, inclusiv
diferite versiuni ale BIG-IP. Cea mai critică vulnerabilitate este
CVE-2022-1388, care permite ocolirea autentificării iControl REST în
BIG-IP. Un atacator neautentificat cu acces la reţea prin portul de
administrare ar putea exploata această vulnerabilitate pentru a prelua
controlul asupra sistemului afectat (pentru a executa comenzi de sistem
arbitrare, pentru a crea sau şterge fişiere sau pentru a dezactiva
serviciile).
Conform datelor publicate de către F5, următoarele sisteme sunt vulnerabile:
BIG-IP:
11.6.1 - 11.6.5
12.1.0 - 12.1.6
13.1.0 - 13.1.4
14.1.0 - 14.1.4
15.1.0 - 15.1.5
16.1.0 - 16.1.2
În
scopul sporirii protecției și evitării unui potențial atac, Echipa CERT
Orange Moldova recomandă aplicarea remedierilor de securitate pentru
versiunile BIG IP vulnerabile sau utilizarea soluţiei temporare
publicată de către F5 pe pagina sa oficială.
În cazul în care
sunteţi ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la
dispoziție consultanţă gratuită şi o suită de soluţii avansate de
securitate cibernetică. Contactează un expert la 700 sau 022977700
pentru a primi suport instant.
Surse adiţionale:
Mai multe informaţii despre această vulnerabilitate:
K55879220: Overview of F5 vulnerabilities (May 2022)
K23605346: BIG-IP iControl REST vulnerability CVE-2022-1388
CVE-2022-1388