Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Creati exploit per la vulnerabilità di BIG-IP di F5

Mag 09, 2022 Redazione news News, Vulnerabilità 0

Due diversi gruppi di ricerca hanno creato exploit per il bug CVE-2022-1388 dei dispositivi BIG-IP ed esortano gli amministratori a installare subito gli aggiornamenti di sicurezza

Settimana scorsa, F5 ha reso nota la vulnerabilità CVE-2022-1388 nel framework REST iControl, che può essere sfruttata per bypassare il software di autenticazione usato dai prodotti BIG-IP di F5 ed eseguire comandi sui dispositivi con privilegi elevati.

Come sottolinea Bleeping Computer, dato che dispositivi BIG-IP sono di comune utilizzo nelle aziende, questo bug rappresenta un grave rischio per la sicurezza e può consentire a dei cyber criminali di ottenere l’accesso iniziale alle reti. Possono poi espandersi lateralmente attaccando altre macchine, rubando dati o sferrando attacchi ransomware.

Nel corso del weekend, sia i ricercatori di Horizon3 sia quelli di Positive Technologies sono stati in grado di creare exploit per questa vulnerabilità e consigliano a tutti gli amministratori di sistema di aggiornare i propri dispositivi il più presto possibile.

Secondo i ricercatori di Horizon3, infatti, sono stati necessari solo due giorni per scoprire l’exploit e presto dei gruppi criminali inizieranno ad attaccare i dispositivi. Secondo il ricercatore di Rapid7 researcher Jacob Baines ci sono almeno 2.500 macchine vulnerabili esposte a Internet.

Fortunatamente F5 ha già pubblicato gli aggiornamenti di sicurezza per BIG-IP. Sono disponibili patch per le versioni del firmware dalla 16.1.0 alla 16.1.2, dalla 15.1.0 alla 15.1.5, dalla 14.1.0 alla 14.1.4 e dalla 13.1.0 alla 13.1.4.

Per le edizioni dalla 12.1.0 alla 12.1.6 e dalla 11.6.1 alla 11.6.5 è stato invece interrotto il supporto. Chi ha queste ultime versioni del firmware deve quindi passare a una più recente il più presto possibile.

Condividi l'articolo