F5 İçin Acil Yama Vakti

F5, ağ erişimine sahip kimliği doğrulanmamış saldırganların rastgele sistem komutları yürütmesine, dosya eylemleri gerçekleştirmesine ve BIG-IP’deki hizmetlerini devre dışı bırakmasına izin verebilecek bir zafiyet hakkında güvenlik uyarısı yayınladı. Güvenlik açığı CVE-2022-1388 olarak izleniyor ve kritik olarak kategorize edilen CVSS v3 önem derecesinde 9.8 puan almış durumda. Zafiyetin sömürülmesi potansiyel olarak sistemin tamamen ele geçirilmesine yol açabiliyor. F5’in güvenlik uyarısına göre, zafiyet iControl REST bileşeninde bulunuyor ve kötü niyetli bir saldırganın BIG-IP’de iControl REST kimlik doğrulamasını atlamak için açıklanmayan istekler göndermesine izin veriyor.

Etkilenen ürünlerin tam listesi aşağıdaki gibi:

F5, v17.0.0, v16.1.2.2, v15.1.5.1, v14.1.4.6 ve v13.1.5’te güncellemeler yayınladı. 12.x ve 11.x ise bir yama almayacak. BIG-IQ Centralized Management, F5OS-A, F5OS-C ve Traffic SDC’nin CVE-2022-1388’den etkilenmediği açıklandı.

F5, güvenlik güncellemelerini hemen uygulayamayanlar için geçici olarak kullanılabilecek aşağıdaki üç mitigate ( azaltma ) yöntemi sunulmuş durumda.

16.000’den fazla BIG-IP cihazda zafiyet var

Yaygın olarak kullanılan F5 BIG-IP cihazları saldırganların kurumsal ağlara ilk erişim elde etmesine izin vermek için önemli bir risk oluşturmakta.

Shodan , Warfield tarafından paylaşılan sorguyu kullanarak   şu anda İnternet’e açık olan 16.142 F5 BIG-IP cihazı olduğunu gösteriyor. Bu cihazların çoğu ABD’de bulunuyor ve onu Çin, Hindistan, Avustralya ve Japonya takip ediyor.

Ağ yöneticileri bu cihazları mümkün olan en kısa sürede yamalamalı veya en azından sağlanan azaltma yöntemlerini uygulamaları tavsiye ediliyor.

Kaynak: bleepingcomputer.com

Exit mobile version