F5 Networks emitiu um alerta crítico de segurança, alertando os clientes sobre uma vulnerabilidade grave que afeta o BIG-IP.
Esta vulnerabilidade, identificado como CVE-2023-46747, representa um risco significativo de não autenticado execução remota de código e carrega uma pontuação CVSS de 9.8 fora de 10. O problema reside no componente do utilitário de configuração e permite que um invasor, com acesso de rede ao sistema BIG-IP através da porta de gerenciamento e/ou endereços IP próprios, para executar comandos arbitrários do sistema. Importante, isso é classificado como um problema de plano de controle sem exposição ao plano de dados.
A vulnerabilidade foi descoberta e relatada por Michael Weber e Thomas Hendrickson da Praetorian em outubro 4, 2023. Praetorian descreve CVE-2023-46747 como um problema de desvio de autenticação, capaz de levar a um comprometimento total do sistema F5 através da execução arbitrária de comandos como root.
Deve-se mencionar que esta falha está intimamente relacionada ao CVE-2022-26377. Praetorian sugere restringir o acesso à interface do usuário de gerenciamento de tráfego (TMUI) da internet, enfatizando que esta é a terceira falha de execução remota de código não autenticada descoberta no TMUI após CVE-2020-5902 e CVE-2022-1388.
CVE-2023-46747: Versões e correções afetadas
As seguintes versões do BIG-IP são consideradas vulneráveis devido a CVE-2023-46747:
- 17.1.0 (Fixado em 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
- 16.1.0 – 16.1.4 (Fixado em 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
- 15.1.0 – 15.1.10 (Fixado em 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
- 14.1.0 – 14.1.5 (Fixado em 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
- 13.1.0 – 13.1.5 (Fixado em 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)
Mitigações e soluções alternativas
F5 recomenda usar um script de shell fornecido para usuários de versões BIG-IP 14.1.0 e depois. Contudo, recomenda-se cautela, como usar este script em versões anteriores a 14.1.0 pode impedir que o utilitário de configuração seja iniciado. Outras soluções temporárias incluem bloquear o acesso do utilitário de configuração através de endereços IP próprios e da interface de gerenciamento.
Recomendações urgentes
Dada a gravidade da vulnerabilidade CVE-2023-46747 e o potencial para execução remota de código não autenticado, os usuários são fortemente aconselhados a aplicar as correções fornecidas, usar mitigações, e sigam as recomendações da F5 para proteger suas implantações BIG-IP. A rápida adoção destas medidas é crucial para evitar acessos não autorizados e potenciais comprometimentos do sistema.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: