Οι διαχειριστές του F5 BIG-IP προειδοποιούνται να εγκαταστήσουν άμεσα τις πιο πρόσφατες ενημερώσεις ασφαλείας, καθώς αποκαλύφθηκε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα CVE-2022-1388.
Δείτε επίσης: Google: Επιδιορθώνει εκμεταλλεύσιμη ευπάθεια στον πυρήνα Android
Την περασμένη εβδομάδα, το F5 αποκάλυψε μια νέα κρίσιμη ευπάθεια σε συσκευές δικτύωσης BIG-IP που παρακολουθείται ως CVE-2022-1388. Αυτή η ευπάθεια επηρεάζει το στοιχείο ελέγχου ταυτότητας BIG-IP iControl REST και επιτρέπει στους απομακρυσμένους παράγοντες απειλών να παρακάμπτουν τον έλεγχο ταυτότητας και να εκτελούν εντολές στη συσκευή με αυξημένα προνόμια.
Καθώς οι συσκευές F5 BIG-IP χρησιμοποιούνται συνήθως στην επιχείρηση, αυτή η ευπάθεια είναι ένας σημαντικός κίνδυνος, καθώς θα επέτρεπε στους παράγοντες απειλής να εκμεταλλευτούν το σφάλμα για να αποκτήσουν αρχική πρόσβαση στα δίκτυα και στη συνέχεια να εξαπλωθούν πλευρικά σε άλλες συσκευές. Αυτοί οι τύποι επιθέσεων θα μπορούσαν να χρησιμοποιηθούν για την κλοπή εταιρικών δεδομένων ή την ανάπτυξη ransomware σε όλες τις συσκευές του δικτύου.
Οι ερευνητές κυβερνοασφάλειας από την Horizon3 και την Positive Technologies μπόρεσαν να δημιουργήσουν εκμεταλλεύσεις για τη νέα ευπάθεια F5 BIG-IP. Προειδοποίησαν ότι όλοι οι διαχειριστές θα πρέπει να ενημερώσουν αμέσως τις συσκευές τους το συντομότερο δυνατό λόγω της επικίνδυνης φύσης του exploit.
Δείτε ακόμα: Διαρροή δεδομένων Ελλήνων φοιτητών: Ευπάθεια στο UniverSIS!
Ο Zach Hanley, Chief Attack Engineer στη Horizon3, είπε ότι χρειάστηκαν μόνο δύο ημέρες για να ανακαλύψουν το exploit και αναμένουν ότι οι φορείς απειλών θα αρχίσουν να εκμεταλλεύονται συσκευές σύντομα.
Ο Hanley προειδοποίησε επίσης ότι ο αντίκτυπος αυτού του exploit θα είναι σημαντικός, καθώς επιτρέπει στους παράγοντες απειλών να αποκτήσουν πρόσβαση root στις συσκευές, τις οποίες θα χρησιμοποιήσουν για αρχική πρόσβαση στα εταιρικά δίκτυα.
Ωστόσο ο ερευνητής της Rapid7, Jacob Baines, έγραψε στο Twitter ότι εξακολουθούν να υπάρχουν 2.500 συσκευές εκτεθειμένες στο Διαδίκτυο.
Η Horizon3 λέει ότι θα κυκλοφορήσει δημόσια το proof-of-concept exploit της αυτή την εβδομάδα για να ωθήσει τους οργανισμούς να επιδιορθώσουν τις συσκευές τους.
Δείτε επίσης: Η Google διόρθωσε ένα περίεργο σφάλμα που κράσαρε το app Docs
Τα καλά νέα είναι ότι το F5 έχει ήδη κυκλοφορήσει ενημερώσεις ασφαλείας BIG-IP τις οποίες οι διαχειριστές μπορούν να εφαρμόσουν για τις ακόλουθες εκδόσεις υλικολογισμικού:
Εκδόσεις BIG-IP 16.1.0 έως 16.1.2 (κυκλοφόρησε η ενημερωμένη έκδοση κώδικα)
Εκδόσεις BIG-IP 15.1.0 έως 15.1.5 (κυκλοφόρησε η ενημέρωση κώδικα)
Εκδόσεις BIG-IP 14.1.0 έως 14.1.4 (κυκλοφόρησε η ενημερωμένη έκδοση κώδικα)
Εκδόσεις BIG-IP 13.1.0 έως 13.1.4 (κυκλοφόρησε η ενημερωμένη έκδοση κώδικα)
Εκδόσεις BIG-IP 12.1.0 έως 12.1.6 (Τέλος υποστήριξης)
Εκδόσεις BIG-IP 11.6.1 έως 11.6.5 (Τέλος υποστήριξης)
Όσοι εκτελούν τις εκδόσεις υλικολογισμικού 11.x και 12.x δεν θα λαμβάνουν ενημερώσεις ασφαλείας και θα πρέπει να αναβαθμιστούν σε νεότερη έκδοση το συντομότερο δυνατό.
