Tin tặc đang khai thác lỗ hổng nghiêm trọng trong BIG-IP

[WhiteHat News #ID:2018]

Ngày 10/3, F5 Networks thông báo phát hành các bản vá lỗi cho nhiều lỗ hổng trong BIG-IP, trong đó có bốn lỗi nghiêm trọng.

Nghiêm trọng nhất là CVE-2021-22986, có điểm CVSS 9.8. Đây là một lỗi thực thi lệnh từ xa chưa được xác thực trong giao diện iControl REST, ảnh hưởng đến cả BIG-IP và BIG-IQ - một framework được thiết kế để giúp quản lý các thiết bị và dịch vụ ứng dụng BIG-IP.

Các nhà nghiên cứu cho biết, điều nghiêm trọng hơn là tin tặc đã bắt đầu khai thác lỗ hổng này.

Các nhà nghiên cứu của NCC Group đã chụp ảnh màn hình cho thấy mã khai thác có thể đánh cắp thành công một token session đã được xác thực, là một dạng cookie của trình duyệt cho phép quản trị viên sử dụng giao diện lập trình nền tảng web để kiểm soát từ xa phần cứng BIG-IP.

Theo nhà nghiên cứu Warren: “Tin tặc đang nhắm vào nhiều honeypot ở các khu vực khác nhau, chứng tỏ chúng không có mục tiêu cụ thể nào cả”.

Trong khi đó, hãng bảo mật Palo Alto Network cho biết, lỗ hổng này đang bị nhắm mục tiêu bởi các thiết bị nhiễm mã độc nguồn mở Mirai, nhưng chưa rõ liệu các nỗ lực tấn công này có thành công hay không.

F5 cho biết: “Chúng tôi ý thức được các cuộc tấn công vào các lỗ hổng gần đây của mình và khuyến cáo khách hàng cập nhật hệ thống các sớm càng tốt”.

Theo Ars Technica​