O CVE-2022-1388 é um execução remota de código vulnerabilidade que afeta os dispositivos e módulos de rede multifuncional F5 BIG-IP. Agora há avisos sobre tentativas de exploração em estado selvagem que transformam a vulnerabilidade em arma, além de um PoC disponível (prova de conceito) desenvolvido por pesquisadores de segurança.
Vulnerabilidade crítica CVE-2022-1388: Exploits agora disponíveis
De acordo com a assessoria da F5, a falha crítica pode permitir que um invasor não autenticado com acesso de rede ao sistema BIG-IP através da porta de gerenciamento e/ou endereços IP próprios execute comandos arbitrários do sistema, criar ou excluir arquivos, ou desativar serviços.
De acordo com o reitor de pesquisa do SANS Technology Institute, Dr. Johannes Ullrich, “a vulnerabilidade é digna de nota, pois permite que invasores não autenticados executem comandos arbitrários do sistema, criar ou excluir arquivos, ou desativar serviços. O atacante, em outras palavras, ganha controle total sobre o dispositivo afetado.” Um patch para o problema já foi criado.
Contudo, ao liberar o patch, F5 alertou que a falha pode ser explorada através da porta de gerenciamento dos dispositivos e/ou endereços IP próprios. Os administradores foram instados a atualizar suas instalações BIG-IP para uma versão que fornecesse a correção (17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 ou 13.1.5) ou implementar as mitigações disponíveis para proteger os produtos afetados.
O pesquisador de segurança Kevin Beaument twittou que o CVE-2022-1388 está sendo explorado na natureza. assim, o que fazer, se afetado? Dr. Johannes Ullrich aconselha “certifique-se de que você não está expondo a interface de administração. Se você não pode gerenciar isso: Não tente remendar. Desligue o dispositivo em vez disso. Se a interface de configuração for segura: remendo,”Ele disse.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
oi Milena, obrigado por sua valiosa postagem no blog.
Você também pode verificar essa vulnerabilidade online usando nossa ferramenta: securityforeveryone.com/tools/f5-big-ip-icontrol-rest-auth-bypass-rce-cve-2022-1388