CVE-2022-1388 è un punto critico esecuzione di codice remoto vulnerabilità che interessa i dispositivi e i moduli di rete multiuso F5 BIG-IP. Ora ci sono avvisi sui tentativi di exploit in-the-wild che armano la vulnerabilità, oltre a un PoC disponibile (verifica teorica) sviluppato da ricercatori di sicurezza.
Vulnerabilità critica CVE-2022-1388: Exploit ora disponibili
Secondo l'avviso di F5, il difetto critico potrebbe consentire a un utente malintenzionato non autenticato con accesso di rete al sistema BIG-IP tramite la porta di gestione e/o indirizzi IP personali di eseguire comandi di sistema arbitrari, creare o eliminare file, o disabilitare i servizi.
Secondo il preside della ricerca presso il SANS Technology Institute, Dr. Johannes Ullrich, “la vulnerabilità è degna di nota in quanto consente ad aggressori non autenticati di eseguire comandi di sistema arbitrari, creare o eliminare file, o disabilitare i servizi. L'attaccante, in altre parole, ottiene il controllo completo sul dispositivo interessato. È già stata creata una patch per il problema.
Tuttavia, dopo aver rilasciato la patch, F5 ha avvertito che il difetto potrebbe essere sfruttato tramite la porta di gestione dei dispositivi e/o gli indirizzi IP personali. Gli amministratori sono stati invitati ad aggiornare le loro installazioni BIG-IP a una versione che fornisse la correzione (17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 o 13.1.5) o implementare le attenuazioni disponibili per proteggere i prodotti interessati.
Il ricercatore di sicurezza Kevin Beaument ha twittato che CVE-2022-1388 viene sfruttato in natura. Così, Cosa fare, se colpito? Dr. Johannes Ullrich consiglia di "assicurarsi di non esporre l'interfaccia di amministrazione. Se non puoi gestirlo: Non provare a patchare. Spegnere invece il dispositivo. Se l'interfaccia di configurazione è sicura: Toppa,"ha disse.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
Ciao Milena, grazie per il tuo prezioso post sul blog.
Puoi anche verificare questa vulnerabilità online utilizzando il nostro strumento: securityforeveryone.com/tools/f5-big-ip-icontrol-rest-auth-bypass-rce-cve-2022-1388