Falha crítica identificada em dispositivos F5 BIG-IP

Os especialistas sugerem aplicar as atualizações de segurança mais recentes o mais rápido possível para evitar ataques.

Sobre a falha

Há uma semana, a F5 divulgou um RCE crítico, rastreado como CVE-2022-1388, em dispositivos de rede BIG-IP.

• Essa vulnerabilidade afeta o componente de autenticação REST do BIG-IP iControl e permite que invasores remotos ignorem a autenticação e executem comandos no dispositivo com privilégios elevados.
• Os dispositivos vulneráveis ​​são usados ​​principalmente na empresa e podem permitir que invasores explorem a falha para obter acesso inicial às redes e se espalhar lateralmente para outros dispositivos.
• Essa vulnerabilidade afeta apenas o lado de gerenciamento do dispositivo exposto à Internet.

As façanhas

Foi relatado que vários pesquisadores criaram explorações para esta nova vulnerabilidade F5 BIG-IP

• Os pesquisadores levaram dois dias para criar o exploit e eles esperam que os invasores também alcancem a causa raiz facilmente. 
• O impacto dessa exploração pode ser significativo, pois permite que os agentes de ameaças obtenham acesso root aos dispositivos.
• Atualmente, existem 2.500 dispositivos expostos à internet, tornando isso um risco significativo para as organizações.

Prevenção e mitigação

A F5 já lançou atualizações de segurança BIG-IP que os administradores podem aplicar para determinadas versões de firmware. Os dispositivos que executam as versões de firmware 11.xe 12.x não receberão atualizações de segurança. Além disso, a empresa lançou três mitigações ( 1 , 2 , 3 ) para aqueles que não podem atualizar seus dispositivos BIG-IP.

Notas finais

Até agora, nenhuma exploração ativa dessa vulnerabilidade foi observada na natureza. No entanto, os especialistas suspeitam que os invasores possam alcançar a causa raiz e começar a explorar a vulnerabilidade muito em breve. Portanto, ter um sistema robusto de gerenciamento de patches pode ajudar a proteger contra essas ameaças.