F5, BIG-IP üzerinde etkili olan ve kimlik doğrulaması yapmadan uzaktan kod çalıştırmaya yol açabilen kritik bir güvenlik açığı konusunda müşterilerini uyardı. CVE-2023-46747 ile takip edilebilen zafiyet 10 9.8 CVSS puanına sahip.
BIG-IP’nin aşağıdaki sürümleri bu güvenlik açığından etkileniyor.
17.1.0 (17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG ile düzeltildi)
16.1.0 - 16.1.4 (16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG ile düzeltildi)
15.1.0 - 15.1.10 (15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG ile düzeltildi)
14.1.0 - 14.1.5 (14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG ile düzeltildi)
13.1.0 - 13.1.5 (13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG ile düzeltildi)
F5, BIG-IP sürümü 14.1.0 ve sonrasını kullanan kullanıcılar için bir shell script’de yayınlandı ancak komut dosyasının 14.1.0’dan önceki herhangi bir BIG-IP sürümünde kullanılmaması gerektiğini ve aksi takdirde configuration utility çalışmayacağını belirtti.
Mitigate yöntemleri
Block Configuration utility access through self IP addresses
Block Configuration utility access through the management interface
Tüm öneri ve mitigate yöntemlerine buradan erişebilir siniz.
Kaynak: thehackernews.com