Vài ngày sau khi F5 phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến dòng sản phẩm BIG-IP của mình, các nhà nghiên cứu bảo mật cảnh báo rằng họ có thể tạo ra một lỗ hổng khai thác cho lỗ hổng này.
Được theo dõi CVE-2022-1388 (điểm CVSS: 9,8), lỗ hổng liên quan đến bỏ qua xác thực iControl REST, nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa, cho phép kẻ tấn công có quyền truy cập ban đầu và kiểm soát hệ thống bị ảnh hưởng.
Điều này có thể bao gồm mọi nơi, từ việc triển khai các công cụ khai thác tiền điện tử đến loại bỏ lớp vỏ web cho các cuộc tấn công tiếp theo, chẳng hạn như đánh cắp thông tin và mã độc tống tiền.
“Chúng tôi đã sao chép CVE-2022-1388 mới trong BIG-IP của F5,” công ty an ninh mạng Positive Technologies nói trong một tweet vào thứ Sáu. “Vá càng sớm càng tốt!”
Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các phiên bản sau của sản phẩm BIG-IP –
- 16.1.0 – 16.1.2
- 15.1.0 – 15.1.5
- 14.1.0 – 14.1.4
- 13.1.0 – 13.1.4
- 12.1.0 – 12.1.6
- 11.6.1 – 11.6.5
Các bản sửa lỗi có sẵn trong các phiên bản 17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 và 13.1.5. Các phiên bản chương trình cơ sở 11.x và 12.x sẽ không nhận được các bản cập nhật bảo mật và người dùng dựa vào các phiên bản đó nên cân nhắc nâng cấp lên phiên bản mới hơn hoặc áp dụng các giải pháp thay thế –
- Chặn quyền truy cập iControl REST thông qua địa chỉ IP của chính nó
- Chặn truy cập iControl REST thông qua giao diện quản lý và
- Sửa đổi cấu hình BIG-IP httpd
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Tháng trước, các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ đã cùng cảnh báo rằng các tác nhân đe dọa đang ráo riết nhắm mục tiêu “các lỗ hổng phần mềm quan trọng mới được tiết lộ nhằm vào các nhóm mục tiêu rộng lớn, bao gồm các tổ chức khu vực công và tư nhân trên toàn thế giới.”
Với lỗ hổng F5 BIG-IP được coi là dễ khai thác, các nhóm tin tặc độc hại dự kiến sẽ làm theo, buộc các tổ chức bị ảnh hưởng phải nhanh chóng áp dụng các bản vá lỗi.
Cập nhật: Nhà nghiên cứu bảo mật Kevin Beaumont đã cảnh báo các nỗ lực khai thác tích cực được phát hiện trong tự nhiên, đồng thời báo động sự sẵn có của bằng chứng công khai về khái niệm (PoC) đối với lỗ hổng thực thi mã.
