F5 BIG-IP ve BIG-IQ cihazlarında başarılı bir şekilde istismar edildiğinde uzaktan erişim ve root yetkisi veren zafiyetler için uyarıda bulunuldu. Zafiyet, BIG-IP sürüm 13.x, 14.x, 15.x, 16.x ve 17.x ile BIG-IQ Centralized Management sürüm 7.x ve 8.x’i etkiliyor.
Zafiyetler aşağıdaki gibi:
- CVE-2022-41622 (CVSS score: 8.8) – A cross-site request forgery (CSRF) vulnerability through iControl SOAP, leading to unauthenticated remote code execution.
- CVE-2022-41800 (CVSS score: 8.7) – An iControl REST vulnerability that could allow an authenticated user with an Administrator role to bypass Appliance mode restrictions.
Özellikle (CVE-2022-41622) olarak izlenen zafiyet, sistem üzerinde root yetkileri kazandırabiliyor. F5 konu ile ilgili henüz bir açıklama yapmasada, zafiyetleri kapatmak için güncelleme yayınladığı anda vakit kaybetmeden yüklenmesi büyük önem yaşıyor.
Kaynak: thehackernews.com