漏洞名称:
F5 BIG-IP iControl REST 身份验证绕过漏洞
组件名称:
F5 BIG-IP
影响范围:
16.1.0 <= F5 BIG-IP <= 16.1.2
15.1.0 <= F5 BIG-IP <= 15.1.5
14.1.0 <= F5 BIG-IP <= 14.1.4
13.1.0 <= F5 BIG-IP <= 13.1.4
12.1.0 <= F5 BIG-IP <= 12.1.6
11.6.1 <= F5 BIG-IP <= 11.6.5
漏洞类型:
身份验证绕过
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:未知。
<综合评定威胁等级>:严重,能接管控制平台。
漏洞分析
1 组件介绍
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
2 漏洞描述
2022 年 5 月 6 日,深信服安全团队监测到一则 F5 BIG-IP 组件存在 iControl REST 身份验证绕过漏洞的信息,漏洞编号:CVE-2022-1388,漏洞威胁等级:严重。
该漏洞是由于 iControl REST 的身份验证功能存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份验证绕过攻击,最终接管设备控制平台。
影响范围
F5 BIG-IP 是一系列应用交付平台,具有负载均衡、流量管理、应用程序管理等多种功能。F5 BIG-IP iControl REST 存在身份验证绕过漏洞。此漏洞允许未经验证的攻击者对 BIG-IP 系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务。
目前受影响的 F5 BIG-IP 版本:
16.1.0 <= F5 BIG-IP <= 16.1.2
15.1.0 <= F5 BIG-IP <= 15.1.5
14.1.0 <= F5 BIG-IP <= 14.1.4
13.1.0 <= F5 BIG-IP <= 13.1.4
12.1.0 <= F5 BIG-IP <= 12.1.6
11.6.1 <= F5 BIG-IP <= 11.6.5
解决方案
1 官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://downloads.f5.com
2 临时修复建议
该临时修复建议存在一定风险,建议用户可根据业务系统特性审慎选择采用临时修复方案:
(1)通过自身 IP 地址阻止 iControl REST 访问
(2)通过管理界面阻止 iControl REST 访问
(3)修改 BIG-IP httpd 配置
具体操作详见官方文档:
https://support.f5.com/csp/article/K23605346
3 深信服解决方案
1.主动检测
支持对 F5 BIG-IP iControl REST 身份验证绕过漏洞 CVE-2022-1388 的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服安全云眼CloudEye】预计2022年5月9日发布解决方案。
【深信服云镜YJ】预计2022年5月9日发布解决方案。
【深信服漏洞评估工具TSS】预计2022年5月9日发布解决方案。
【深信服安全托管服务MSS】预计2022年5月9日发布解决方案。
2.安全监测
支持对 F5 BIG-IP iControl REST 身份验证绕过漏洞 CVE-2022-1388 的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】预计2022年5月9日发布解决方案。
【深信服安全托管服务MSS】预计2022年5月9日发布解决方案。
3.安全防护
支持对 F5 BIG-IP iControl REST 身份验证绕过漏洞CVE-2022-1388 的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】预计2022年5月9日发布解决方案。
【深信服Web应用防火墙WAF】预计2022年5月9日发布解决方案。
【深信服安全托管服务MSS】预计2022年5月9日发布解决方案。
参考链接
https://support.f5.com/csp/article/K23605346
时间轴
2022/5/6 深信服监测到 F5 BIG-IP iControl REST 身份验证绕过漏洞信息。
2022/5/6 深信服千里目安全实验室发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】F5 BIG-IP iControl REST身份验证绕过漏洞 CVE-2022-1388
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论