F5 İçin Acil Yama Vakti
F5, ağ erişimine sahip kimliği doğrulanmamış saldırganların rastgele sistem komutları yürütmesine, dosya eylemleri gerçekleştirmesine ve BIG-IP’deki hizmetlerini devre dışı bırakmasına izin verebilecek bir zafiyet hakkında güvenlik uyarısı yayınladı. Güvenlik açığı CVE-2022-1388 olarak izleniyor ve kritik olarak kategorize edilen CVSS v3 önem derecesinde 9.8 puan almış durumda. Zafiyetin sömürülmesi potansiyel olarak sistemin tamamen ele geçirilmesine yol açabiliyor. F5’in güvenlik uyarısına göre, zafiyet iControl REST bileşeninde bulunuyor ve kötü niyetli bir saldırganın BIG-IP’de iControl REST kimlik doğrulamasını atlamak için açıklanmayan istekler göndermesine izin veriyor.
Etkilenen ürünlerin tam listesi aşağıdaki gibi:
- BIG-IP versions 16.1.0 to 16.1.2
- BIG-IP versions 15.1.0 to 15.1.5
- BIG-IP versions 14.1.0 to 14.1.4
- BIG-IP versions 13.1.0 to 13.1.4
- BIG-IP versions 12.1.0 to 12.1.6
- BIG-IP versions 11.6.1 to 11.6.5
F5, v17.0.0, v16.1.2.2, v15.1.5.1, v14.1.4.6 ve v13.1.5’te güncellemeler yayınladı. 12.x ve 11.x ise bir yama almayacak. BIG-IQ Centralized Management, F5OS-A, F5OS-C ve Traffic SDC’nin CVE-2022-1388’den etkilenmediği açıklandı.
F5, güvenlik güncellemelerini hemen uygulayamayanlar için geçici olarak kullanılabilecek aşağıdaki üç mitigate ( azaltma ) yöntemi sunulmuş durumda.
- IP adresleri aracılığıyla BIG-IP sisteminizin iControl REST arabirimine tüm erişimi engelleyin.
- Yönetim arabirimi aracılığıyla yalnızca güvenilir kullanıcılar ve cihazlara erişimi kısıtlayın.
- BIG-IP httpd yapılandırmasını değiştirin.
16.000’den fazla BIG-IP cihazda zafiyet var
Yaygın olarak kullanılan F5 BIG-IP cihazları saldırganların kurumsal ağlara ilk erişim elde etmesine izin vermek için önemli bir risk oluşturmakta.
Shodan , Warfield tarafından paylaşılan sorguyu kullanarak şu anda İnternet’e açık olan 16.142 F5 BIG-IP cihazı olduğunu gösteriyor. Bu cihazların çoğu ABD’de bulunuyor ve onu Çin, Hindistan, Avustralya ve Japonya takip ediyor.
Ağ yöneticileri bu cihazları mümkün olan en kısa sürede yamalamalı veya en azından sağlanan azaltma yöntemlerini uygulamaları tavsiye ediliyor.
Kaynak: bleepingcomputer.com