设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞

admin

102795
文章

87
评论

2022年5月9日10:06:51评论31 views字数 1446阅读4分49秒阅读模式

关键词

远程执行漏洞

近日，应用交付领域(ADN)全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388，CVSS 3.0评分为9.8，危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令，执行文件操作，并禁用BIG-IP上的服务。

根据F5的安全研究显示，这个漏洞存在于iControl REST组件中，并允许攻击者发送未公开的请求以绕过BIG-IP中的iControl REST认证。

由于该漏洞的严重性以及BIG-IP产品的广泛应用，CISA(美国网络安全和基础设施安全局)也对此发出了警告。

受影响产品的完整名单如下:

BIG-IP versions 16.1.0 to 16.1.2

BIG-IP versions 15.1.0 to 15.1.5

BIG-IP versions 14.1.0 to 14.1.4

BIG-IP versions 13.1.0 to 13.1.4

BIG-IP versions 12.1.0 to 12.1.6

BIG-IP versions 11.6.1 to 11.6.5

F5公司方面表示，目前已在版本v17.0.0、v16.1.2.2、v15.1.5.1、v14.1.4.6 和 v13.1.5 中引入了修复补丁。而版本12.x和11.x 可能将不会受到修复。

此外，在安全报告中，研究人员特别指出了BIG-IQ集中管理(Centralized Management)，F5OS-A, F5OS-C，和Traffic SDC不会受到CVE-2022-1388的影响。

对于那些暂时不能进行安全更新的人，F5提供了以下3个有效的缓解措施：通过自有 IP 地址阻止对 BIG-IP 系统的 iControl REST 接口的所有访问;通过管理界面将访问限制为仅受信任的用户和设备；修改 BIG-IP httpd 配置。

在F5发布的安全报告中，我们可以看到关于如何完成上述操作的所有细节。但有些方法，如完全阻止访问可能对服务产生影响，包括破坏高可用性(HA)配置。因此，如果可以的话，安全更新仍然是最佳的途径。

由于F5 BIG-IP设备被企业广泛应用，这个漏洞就导致了攻击者获得对企业网络的初始访问权限的重大风险。对此，F5发布了一项通用性更高的安全报告，涵盖了在BIG-IP中发现和修复的另外17个高危漏洞。

更糟糕的是，自2020年以来，安全研究人员Nate Warfield发现，被公开暴露的BIG-IP设备数量显著增加，而企业妥善保护的设备数量却没有。

基于Warfield共享的查询，在搜索引擎Shodan上，我们可以看到当前共有有16,142台F5 BIG-IP设备被公开暴露在网络上。这些设备大多位于美国，其次是中国、印度、澳大利亚和日本。

现在，安全研究人员已经开始缩小范围地检测漏洞，或许就在不久的将来，我们就可以看到攻击者如何扫描易受攻击的设备。

报告的结尾，研究人员建议管理员务必对设备进行补丁修复，或者采取报告建议的方法减轻漏洞的影响。

END

设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞【安全圈】DNS曝高危漏洞，影响数百万物联网设备

设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞【安全圈】攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息

安全圈

←扫码关注我们

网罗圈内热点专注网络安全

实时资讯一手掌握！

好看你就分享有用就点个赞

支持「安全圈」就点个三连吧！

原文始发于微信公众号（安全圈）：【安全圈】设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞

为遏制支付卡诈骗，日本投放“病毒木马清除支付卡”提醒用户

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

CISA推出关键基础设施的人工智能减风险指南

黑客在帕洛阿尔托零日攻击中部署 Python 后门

黑客声称入侵后，白俄罗斯特勤局网站仍处于瘫痪状态

2024年五大网络安全新威胁

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

网络弹性终结篇：网络弹性发展的两个阶段与安全的关系

您的电子邮件可能被黑客入侵吗？ 2024 年窃取者日志中排名靠前的电子邮件提供商分析

网安简报【2024/5/1】

发表评论