Güvenlik araştırmacıları, yakın zamanda açıklanan kritik CVE-2022-1388 uzaktan kod yürütme güvenlik açığı için en son güvenlik güncellemelerinin hemen yüklemeleri konusunda uyarıdı. F5, geçen hafta CVE-2022-1388 olarak izlenen BIG-IP ağ cihazlarında kritik uzaktan kod yürütme zafiyetini açıklamış ve zafiyetin BIG-IP iControl REST kimlik doğrulama bileşeninde olduğu bildirilmişti.
Bu hafta sonu, Horizon3 ve Positive Technologies’den siber güvenlik araştırmacıları, yeni F5 BIG-IP güvenlik açığından yararlanmayı başardılar. Bu nedenle tüm IT yöneticilerinin cihazlarını mümkün olan en kısa sürede güncellemeleri gerektiği konusunda uyardılar.
Horizon3’ün Mühendisi Zach Hanley, istismarı keşfetmelerinin ve saldırganların cihazları sömürmeye başlamasının yalnızca iki gün sürdüğünü söyledi.
Güvenlik güncellemelerini hemen yükleyin
İyi haber şu ki F5 ,aşağıdaki donanım yazılımı sürümleri için güvenlik güncellemelerini zaten yayınladı:
- BIG-IP versions 16.1.0 to 16.1.2 (Patch released)
- BIG-IP versions 15.1.0 to 15.1.5 (Patch released)
- BIG-IP versions 14.1.0 to 14.1.4 (Patch released)
- BIG-IP versions 13.1.0 to 13.1.4 (Patch released)
- BIG-IP versions 12.1.0 to 12.1.6 (End of Support)
- BIG-IP versions 11.6.1 to 11.6.5 (End of Support)
Firmware11.x ve 12.x kullananlar cihazlar güncellemelerini almayacak bu yüzden mümkün olan en kısa sürede daha yeni bir sürüme yükseltme yapılmalıdır. F5 ayrıca BIG-IP cihazlarını hemen yükseltemeyen yöneticiler tarafından kullanılabilecek üç azaltıcı önlem yayınladı:
- Block iControl REST access through the self IP address
- Block iControl REST access through the management interface
- Modify the BIG-IP httpd configuration
Kaynak: bleepingcomputer.com