NegóciosNovidadeTecnologia

Este problema de segurança F5 é um dos mais sérios que já vimos no Sistema operacional

veja os novos problemas segurança F5 no Windows

Pesquisadores afirmam que uma falha de alta gravidade que permite que invasores obtenham controle total de um endpoint alvo está sendo explorada à solta.

A vulnerabilidade recebeu o identificador CVE-2022–1388 e uma pontuação de gravidade de 9,8/10. BIG-IP é um conjunto de balanceadores de carga e firewalls que combina hardware e software.

Mais de 16.000 endpoints podem ser identificados online usando as ofertas da empresa de entrega de aplicativos e segurança multinuvem F5. Isso inclui 48 empresas da Fortune 50. É possível que esses dispositivos leiam o conteúdo criptografado da comunicação protegida por HTTPS, o que adiciona um grau adicional de risco.

Um possível ataque de ransomware

Para controlar o hardware BIG-IP, os administradores devem utilizar a interface de programação iControl REST, que tem um ponto fraco na maneira como validam suas identidades. Isso significa que os usuários podem fingir ser um administrador e executar comandos em vários terminais, permitindo que eles façam isso.

Se os administradores não atualizarem seus sistemas, correm o risco de ter malware ou ransomware instalado em seus computadores, alertaram os pesquisadores.

Apesar do fato de que a fraqueza foi identificada na semana passada, a correção já está disponível para todas as versões de firmware, começando com 13.1.0. Os administradores que ainda usam as versões 11.xe 12.x devem fazê-lo assim que possível, pois atingiram o fim do ciclo de vida do suporte e não serão mais mantidos.

Como solução, a F5 propôs desabilitar o acesso REST do iControl por meio do endereço IP próprio ou da interface de gerenciamento, ou alterar as configurações httpd do BIG-IP para administradores que não podem consertar seus sistemas no momento. Vários URLs são onde você pode obter as instruções para essas soluções alternativas (1,2,3).

No entanto, considerando a gravidade da vulnerabilidade, os administradores devem aplicar a correção assim que possível, em vez de recorrer a soluções alternativas.

Artigos relacionados