Araştırmacılar, tehdit aktörlerinin hedef uç noktaların tam kontrolünü ele geçirmesine izin veren süper yüksek önemdeki bir güvenlik açığının vahşi ortamda kötüye kullanıldığını söylüyor.
Kusur CVE-2022-1388 olarak izleniyor ve 9,8/10 önem derecesi taşıyor. Yük dengeleyici ve güvenlik duvarı görevi görebilen hem donanım hem de yazılım paketi olan BIG-IP’de bulunur.
Bunlar, çoklu bulut güvenliği ve uygulama dağıtım şirketi F5’in ürünleridir ve Fortune 50 şirketler grubunun 48 üyesi tarafından kullanılmaktadır ve yaklaşık 16.000 uç nokta çevrimiçi olarak keşfedilebilmektedir. Bu cihazlar web sunucusu trafiğini yönetmek için kullanıldığından, genellikle HTTPS korumalı trafiğin şifresi çözülmüş içeriğini görebilir ve bu da ekstra bir tehdit düzeyi ekler.
Fidye yazılımı tehdidi
Söz konusu kusur, yöneticilerin BIG-IP donanımını yönetmek için kullanılan bir programlama arabirimi olan iControl REST’te oturum açarken kimliklerini doğrulama biçimleri etrafında döner. Başka bir deyişle, insanlar bir yönetici gibi davranarak farklı uç noktalarda komut çalıştırmalarına izin verebilir.
Yüksek ayrıcalıklar, tehdit aktörlerinin savunmasız cihazlara kötü amaçlı yazılım veya fidye yazılımı yükleyebileceği anlamına geldiğinden, araştırmacılar yöneticileri sistemlerini hemen düzeltmeleri konusunda uyarıyorlar.
Kusur daha geçen hafta keşfedildi, ancak yama 13.1.0’dan başlayarak tüm ürün yazılımı sürümleri için zaten mevcut. Daha eski sürümleri (11.x ve 12.x) çalıştıran yöneticilerin, bu sürümler kullanım ömrünün sonuna ulaştığı ve desteklenmediği için mümkün olan en kısa sürede daha yeni bir sürüme yükseltmeleri gerekir.
Şu anda sistemlerine yama yapamayan yöneticiler için F5, kendi IP adresi aracılığıyla iControl REST erişiminin engellenmesi, yönetim arabirimi aracılığıyla iControl REST erişiminin engellenmesi veya BIG-IP httpd yapılandırmasının değiştirilmesi dahil olmak üzere üç geçici çözüm önerdi. Bu geçici çözümler için kılavuz bu bağlantılarda bulunabilir (1,2,3).
Yine de, güvenlik açığının ciddiyeti göz önüne alındığında, yöneticilerin mümkün olan en kısa sürede geçici çözümler yerine yamayı seçmeleri önerilir.
Aracılığıyla: ArsTeknik