باحثون يطورون استغلال RCE لثغرة خطيرة في أنظمة F5

متابعات- ميكسي نيوز

RCE….بعد أيام من تصحيحات F5 التي تم إصدارها للحصول على ضعف تنفيذ التعليمات البرمجية عن بُعد التي تؤثر على عائلة منتجاتها الكبيرة IP ، يحذر باحثو الأمن من أنهم تمكنوا من إنشاء استغلال للقيمة.

تعقب CVE-2022-1388 (نقاط CVSS: 9.8) ، يتعلق العيب بتجاوز مصادقة راحة الأيقونات التي ، إذا تم استغلالها بنجاح ، يمكن أن تؤدي إلى تنفيذ رمز عن بعد ، مما يسمح للمهاجم بالوصول الأولي والتحكم في نظام متأثر.

يمكن أن يتراوح هذا في أي مكان من نشر عمال مناجم العملة المشفرة إلى إسقاط قذائف الويب للهجمات المتابعة ، مثل سرقة المعلومات وبرامج الفدية.

“لقد استنسخنا CVE-2022-1388 الطازجة في IP Big-IP في F5” قال في تغريدة يوم الجمعة. “التصحيح في أسرع وقت ممكن!”

تؤثر ثغرة الأمن الأمنية على الإصدارات التالية من منتجات BIG -IP –

• 16.1.0 – 16.1.2
• 15.1.0 – 15.1.5
• 14.1.0 – 14.1.4
• 13.1.0 – 13.1.4
• 12.1.0 – 12.1.6
• 11.6.1 – 11.6.5

تتوفر إصلاحات في الإصدارات 17.0.0 و 16.1.2.2 و 15.1.5.1 و 14.1.4.6 و 13.1.5. لن يتلقى إصدارات البرامج الثابتة 11.x و 12.x تحديثات أمان ويجب على المستخدمين الذين يعتمدون على هذه الإصدارات النظر في الترقية إلى إصدار أحدث أو تطبيق الحلول –

• حظر الوصول إلى الراحة من خلال عنوان IP الذاتي
• حظر الوصول إلى الراحة من خلال واجهة الإدارة ، و
• تعديل تكوين HTTPD Big-IP

في الشهر الماضي ، حذرت سلطات الأمن السيبراني من أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة بشكل مشترك من أن الجهات الفاعلة في التهديدات تستهدف بقوة “نقاط الضعف البرمجية الحرجة التي تم الكشف عنها حديثًا مقابل مجموعات مستهدفة واسعة ، بما في ذلك منظمات القطاعين العام والخاص في جميع أنحاء العالم”.

مع وجود عيب F5 Big-IP الذي تم العثور عليه تافهة للاستغلال ، من المتوقع أن تحذو أطقم القرصنة الخبيثة حذوها ، مما يجعل من الضروري أن تتحرك المنظمات المتأثرة بسرعة لتطبيق التصحيحات.

تحديث: الباحث الأمني ​​كيفن بومونت حذر محاولات الاستغلال النشط المكتشفة في البرية ، في وقت واحد التنبيه توفر إثبات المفهوم العام (POC) لخلل تنفيذ الكود.