首页 - 科技资讯 - 【安全圈】设备接管风险预警!F5发现了一个重要的BIG-IP远程执行漏洞

【安全圈】设备接管风险预警!F5发现了一个重要的BIG-IP远程执行漏洞

发布时间:2022-05-13  分类:科技资讯  作者:seo  浏览:5257

关键词

远程执行漏洞

最近,应用交付(ADN)领域的全球领导者F5发布了一项安全警告,其研究团队检测到一个关键漏洞正在被积极利用。该漏洞的跟踪代码为CVE-2022-1388,CVSS 3.0评分为9.8,危险等级很高。该漏洞允许未经验证的网络攻击者执行任意系统命令、执行文件操作和禁用BIG-IP上的服务。

根据F5的安全研究,该漏洞存在于iControl REST组件中,允许攻击者发送未公开的请求,以绕过BIG-IP中的iControl REST身份验证。

由于这一漏洞的严重性和BIG-IP产品的广泛应用,CISA(美国网络安全和基础设施安全局)也发出了警告。

受影响产品的完整列表如下:3360

BIG-IP版本16.1.0至16.1.2

BIG-IP版本15.1.0至15.1.5

BIG-IP版本14.1.0至14.1.4

BIG-IP版本13.1.0至13.1.4

BIG-IP版本12.1.0至12.1.6

BIG-IP版本11.6.1至11.6.5

根据F5的说法,v17.0.0、v16.1.2.2、v15.1.5.1、v14.1.4.6和v13.1.5版本中已经引入了修复补丁。而版本12.x和11.x可能尚未修复。

此外,在安全报告中,研究人员特别指出,BIG-IQ集中管理、F5OS-A、F5OS-C和流量SDC不会受到CVE-2022-1388的影响。

对于暂时无法更新安全的用户,F5提供了以下三种有效的缓解措施:阻止所有通过自己的IP地址对BIG-IP系统iControl REST接口的访问;通过管理界面将访问权限仅限于受信任的用户和设备;修改BIG-IP httpd配置。

在F5发布的安全报告中,我们可以看到关于如何做到上述内容的所有细节。但是,某些方法(如完全阻止访问)可能会影响服务,包括破坏高可用性(HA)配置。所以,如果可能的话,安全更新还是最好的办法。

随着F5 BIG-IP设备在企业中的广泛使用,该漏洞会导致攻击者获得企业网络初始访问权限的巨大风险。作为回应,F5发布了一份更全面的安全报告,涵盖了在BIG-IP中发现并修复的另外17个高危漏洞。

更糟糕的是,自2020年以来,安全研究员内特沃菲尔德发现,公开暴露的BIG-IP设备数量大幅增加,而受到企业适当保护的设备数量却没有增加。

根据沃菲尔德分享的查询,在搜索引擎Shodan上,我们可以看到目前有16,142个F5 BIG-IP设备在网络上公开曝光。这些设备大多位于美国,其次是中国、印度、澳大利亚和日本。

现在,安全研究人员已经开始缩小漏洞检测的范围,或许在不久的将来,我们可以看到攻击者如何扫描易受攻击的设备。

在报告的最后,研究人员建议管理员必须修补设备或采取报告中建议的方法来降低漏洞的影响。

END

阅读推荐

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!