Casa > cibernético Notícias > Falha crítica F5 BIG-IP CVE-2022-1388 é explorada na natureza
CYBER NEWS

Falha crítica F5 BIG-IP CVE-2022-1388 é explorada na natureza

por   |  Última atualização:  |  1 Comente  

Falha crítica F5 BIG-IP CVE-2022-1388 é explorada na natureza

O CVE-2022-1388 é um execução remota de código vulnerabilidade que afeta os dispositivos e módulos de rede multifuncional F5 BIG-IP. Agora há avisos sobre tentativas de exploração em estado selvagem que transformam a vulnerabilidade em arma, além de um PoC disponível (prova de conceito) desenvolvido por pesquisadores de segurança.

Vulnerabilidade crítica CVE-2022-1388: Exploits agora disponíveis

De acordo com a assessoria da F5, a falha crítica pode permitir que um invasor não autenticado com acesso de rede ao sistema BIG-IP através da porta de gerenciamento e/ou endereços IP próprios execute comandos arbitrários do sistema, criar ou excluir arquivos, ou desativar serviços.




De acordo com o reitor de pesquisa do SANS Technology Institute, Dr. Johannes Ullrich, “a vulnerabilidade é digna de nota, pois permite que invasores não autenticados executem comandos arbitrários do sistema, criar ou excluir arquivos, ou desativar serviços. O atacante, em outras palavras, ganha controle total sobre o dispositivo afetado.” Um patch para o problema já foi criado.

Contudo, ao liberar o patch, F5 alertou que a falha pode ser explorada através da porta de gerenciamento dos dispositivos e/ou endereços IP próprios. Os administradores foram instados a atualizar suas instalações BIG-IP para uma versão que fornecesse a correção (17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 ou 13.1.5) ou implementar as mitigações disponíveis para proteger os produtos afetados.

O pesquisador de segurança Kevin Beaument twittou que o CVE-2022-1388 está sendo explorado na natureza. assim, o que fazer, se afetado? Dr. Johannes Ullrich aconselha “certifique-se de que você não está expondo a interface de administração. Se você não pode gerenciar isso: Não tente remendar. Desligue o dispositivo em vez disso. Se a interface de configuração for segura: remendo,”Ele disse.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2018-7602 Bug Drupal altamente crítico ativamente exploradas no selvagem Drupalgeddon continua com mais um bug de execução remota de código...
  3. CVE-2021-26084: Falha crítica da confluência atlassiana explorada na selva CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  4. CVE-2022-26485, CVE-2022-26486: Zero-days críticos do Firefox explorados na natureza Duas atualizações fora da banda acabaram de ser lançadas para resolver alguns problemas..
  5. Erros da Microsoft CVE-2019-0803, CVE-2019-0859 explorado no selvagem abril 2019 Patch Tuesday é aqui, consisting of fixes for...
  6. CVE-2021-33742: Microsoft Just Fixed 6 Bugs de segurança explorados na natureza Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday,...
  7. Patches da Microsoft CVE-2022-24521 explorados na natureza A Microsoft acaba de lançar seu 2022 patch Tuesday, contendo correções...
  8. CVE-2022-2856 Bug crítico do Chrome explorado na natureza Um explorado ativamente, a vulnerabilidade de dia zero altamente grave foi corrigida..
1 Comente
  1. S4E

    oi Milena, obrigado por sua valiosa postagem no blog.
    Você também pode verificar essa vulnerabilidade online usando nossa ferramenta: securityforeveryone.com/tools/f5-big-ip-icontrol-rest-auth-bypass-rce-cve-2022-1388

    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo