Falha crítica identificada em dispositivos F5 BIG-IP
Os pesquisadores estão alertando contra uma falha crítica de RCE no F5 BIG-IP, para a qual vários exploits foram criados por vários pesquisadores.
Os especialistas sugerem aplicar as atualizações de segurança mais recentes o mais rápido possível para evitar ataques.
Sobre a falha
Há uma semana, a F5 divulgou um RCE crítico, rastreado como CVE-2022-1388, em dispositivos de rede BIG-IP.
- Essa vulnerabilidade afeta o componente de autenticação REST do BIG-IP iControl e permite que invasores remotos ignorem a autenticação e executem comandos no dispositivo com privilégios elevados.
- Os dispositivos vulneráveis são usados principalmente na empresa e podem permitir que invasores explorem a falha para obter acesso inicial às redes e se espalhar lateralmente para outros dispositivos.
- Essa vulnerabilidade afeta apenas o lado de gerenciamento do dispositivo exposto à Internet.
As façanhas
Foi relatado que vários pesquisadores criaram explorações para esta nova vulnerabilidade F5 BIG-IP
- Os pesquisadores levaram dois dias para criar o exploit e eles esperam que os invasores também alcancem a causa raiz facilmente.
- O impacto dessa exploração pode ser significativo, pois permite que os agentes de ameaças obtenham acesso root aos dispositivos.
- Atualmente, existem 2.500 dispositivos expostos à internet, tornando isso um risco significativo para as organizações.
Prevenção e mitigação
A F5 já lançou atualizações de segurança BIG-IP que os administradores podem aplicar para determinadas versões de firmware. Os dispositivos que executam as versões de firmware 11.xe 12.x não receberão atualizações de segurança. Além disso, a empresa lançou três mitigações ( 1 , 2 , 3 ) para aqueles que não podem atualizar seus dispositivos BIG-IP.
Notas finais
Até agora, nenhuma exploração ativa dessa vulnerabilidade foi observada na natureza. No entanto, os especialistas suspeitam que os invasores possam alcançar a causa raiz e começar a explorar a vulnerabilidade muito em breve. Portanto, ter um sistema robusto de gerenciamento de patches pode ajudar a proteger contra essas ameaças.