Phát triển mã khai thác RCE cho lỗ hổng F5 BIG-IP mới nhất

[WhiteHat News #ID:3333]

Vài ngày sau khi F5 phát hành các bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến dòng sản phẩm BIG-IP, các nhà nghiên cứu cảnh báo rằng kẻ xấu có thể khai thác lỗi này.

Lỗ hổng có mã định danh CVE-2022-1388 (điểm CVSS: 9,8) liên quan đến việc bỏ qua xác thực iControl REST, cho phép kẻ tấn công có được quyền truy cập ban đầu và kiểm soát hệ thống bị ảnh hưởng.

​

Nguy cơ có thể đến từ việc triển khai công cụ khai thác tiền điện tử các trình web cho các cuộc tấn công tiếp theo, chẳng hạn như đánh cắp thông tin và ransomware. "Chúng tôi đã tái tạo CVE-2022-1388 mới trong BIG-IP của F5", Positive Technologies cho biết trong một tweet hôm thứ 6 và cảnh báo "Vá càng sớm càng tốt!".

Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các phiên bản:

• 16.1.0 - 16.1.2
• 15.1.0 - 15.1.5
• 14.1.0 - 14.1.4
• 13.1.0 - 13.1.4
• 12.1.0 - 12.1.6
• 11.6.1 - 11.6.5

Các bản sửa lỗi có sẵn trong các phiên bản 17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 và 13.1.5. Phiên bản chương trình cơ sở 11.x và 12.x sẽ không được update và người dùng các phiên bản đó nên xem xét nâng cấp lên phiên bản mới hơn hoặc áp dụng các giải pháp thay thế như:

• Chặn quyền truy cập iControl REST thông qua địa chỉ IP
• Chặn quyền truy cập iControl REST thông qua giao diện quản lý và
• Sửa đổi cấu hình BIG-IP httpd

Tháng trước, các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Anh và Hoa Kỳ đã cùng cảnh báo rằng "kẻ xấu đã tấn công vào các lỗ hổng phần mềm quan trọng nhắm mục mục tiêu bao gồm cả các tổ chức khu vực công và tư nhân trên toàn thế giới".

Theo: The Hacker News​