CVE-2022-1388 F5 BIG-IP iControl REST身份验证绕过漏洞
漏洞影响版本:
16.1.0 <= BIG-IP <= 16.1.2
15.1.0 <= BIG-IP <= 15.1.5
14.1.0 <= BIG-IP <= 14.1.4
13.1.0 <= BIG-IP <= 13.1.4
12.1.0 <= BIG-IP <= 12.1.6
11.6.1 <= BIG-IP <= 11.6.5
漏洞介绍及修复建议:
*临时防护方案*
在可以安装固定版本之前,您可以使用以下部分作为临时缓解措施。这些缓解措施将对 iControl REST 的访问限制为仅受信任的网络或设备,从而限制了攻击面。
1. 通过自有 IP 地址阻止对 BIG-IP 系统的 iControl REST 接口的所有访问;
2. 通过管理界面将访问限制为仅受信任的用户和设备;
3. 修改 BIG-IP httpd 配置。
*正式防护方案*
厂商已发布升级修复漏洞,用户请尽快更新至安全版本:
v17.0.0、v16.1.2.2、v15.1.5.1、v14.1.4.6 和 v13.1.5
版本12.x和11.x 可能将不会受到修复。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
POC/EXP:暂无(待更新)
参考链接:
https://thehackernews.com/2022/05/f5-warns-of-new-critical-big-ip-remote.html?m=1
https://mp.weixin.qq.com/s/m8CCUl03fxmTsuxSBAn61Q
原文始发于微信公众号(401SecNote):CVE-2022-1388 F5 BIG-IP iControl REST身份验证绕过漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论