0
0
Os dispositivos/módulos de rede multiuso BIG-IP da F5 Networks são vulneráveis a ataques de execução de código remoto não autenticados via CVE-2022-1388.
“Essa vulnerabilidade pode permitir que um invasor não autenticado tenha acesso à rede ao sistema BIG-IP através da porta de gerenciamento e/ou endereços auto IP para executar comandos de sistema arbitrários, criar ou excluir arquivos ou desativar serviços”, alertou o F5 ontem.
Sobre cve-2022-1388
O CVE-2022-1388 permite que pedidos não revelados contornem a autenticação iControl REST – assim como o CVE-2021-22986, que foi corrigido em março de 2021 e posteriormente alavancado por atacantes.
A vulnerabilidade foi descoberta internamente pelo F5, e atualmente não há nenhuma exploração PoC disponível publicamente, mas é apenas uma questão de tempo até que se apareça depois que os atacantes fazem engenharia reversa do patch. Além disso, deve-se notar que as vulnerabilidades que afetam dispositivos BIG-IP são frequentemente exploradas por vários hackers, incluindo os patrocinados pelo Estado, de modo que as organizações podem querer se apressar e corrigir.
O F5 lançou atualizações de segurança que conectam esta e muitas outras falhas de segurança que não são críticas. Para o CVE-2022-1388, eles também forneceram conselhos de mitigação no caso de a instalação de uma versão fixa não ser possível, e inclui:
- Bloqueando o acesso iControl REST através do endereço IP auto
- Bloqueando o acesso do iControl REST através da interface de gerenciamento
- Modificando a configuração de httpd BIG-IP
Em geral, não expor a interface de gerenciamento do BIG-IP para a internet é um bom conselho, embora aparentemente não tomado por muitas organizações: De acordo com os resultados da pesquisa shodan de Nate Warfield, existem mais de 16.000 dispositivos BIG-IP colocados na internet lá fora.
De acordo com a F5 Networks, 48 das empresas da Fortune 50 usam dispositivos/módulos de rede BIG-IP como balanceadores de carga de servidor, gateways de acesso e controladores de entrega de aplicativos e firewalls, para gerenciar e inspecionar o tráfego de rede e aplicativos. Eles são usados por ISPs, empresas de telecomunicações, grandes provedores de serviços em nuvem e governos.
FONTE: HELPNET SECURITY