ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), katma yakın zamanda açıklanan F5 BIG-IP kusuru Bilinen Sömürülen Güvenlik Açıkları Kataloğu vahşi doğada aktif kötüye kullanım raporlarının ardından.
CVE-2022-1388 (CVSS puanı: 9.8) tanımlayıcısı atanan kusur, bir kritik hata keyfi sistem komutlarını yürütmek için bir yöntemle kimliği doğrulanmamış bir düşman sağlayan BIG-IP iControl REST uç noktasında.
Horizon3.ai, “Bir saldırgan, bu güvenlik açığını savunmasız sunucuda yapmak istedikleri hemen hemen her şeyi yapmak için kullanabilir.” dedim bir raporda. “Buna yapılandırma değişiklikleri yapmak, hassas bilgileri çalmak ve hedef ağ içinde yanlamasına hareket etmek dahildir.”
Kusur için yamalar ve hafifletmeler 4 Mayıs’ta F5 tarafından duyuruldu, ancak tabi ile doğada sömürü Saldırganlar, hedeflenen sistemlere arka kapı erişimi sağlayan bir web kabuğu yüklemeye çalıştı.
Rapid7 güvenlik araştırmacısı Ron Bowes, “Bu güvenlik açığından yararlanmanın kolaylığı, genel kullanım kodu ve kök erişimi sağlaması nedeniyle, istismar girişimlerinin artması muhtemeldir.” not alınmış. “Yaygın sömürü, küçük sayı internete bakan F5 BIG-IP cihazlarının.”
F5, o zamandan beri “güvenilir” uzlaşma göstergeleri olduğuna inandığı şeyleri içerecek şekilde tavsiyesini gözden geçirmiş olsa da, uyarıldı “yetenekli bir saldırgan, başarılı bir istismardan sonra günlük dosyaları da dahil olmak üzere güvenlik ihlali kanıtlarını kaldırabilir.”
İşleri daha da kötüleştirmek için, kanıt vardır ortaya çıktı uzaktan kod yürütme kusurunun, yıkıcı saldırıların bir parçası olarak hedeflenen sunucuları tamamen silmek için kullanıldığını ve “rm -rf /*” tüm dosyaları tekrar tekrar silen komut.
SANS İnternet Fırtına Merkezi (ISC) “Web sunucusunun kök olarak çalıştığı göz önüne alındığında, bu, dışarıdaki herhangi bir savunmasız sunucuyla ilgilenmeli ve savunmasız herhangi bir BIG-IP cihazını yok etmelidir.” dedim Twitter’dan.
Bu güvenlik açığının potansiyel etkisi ışığında, Federal Sivil Yürütme Şubesi (FCEB) kurumlarına, 31 Mayıs 2022’ye kadar tüm sistemleri soruna karşı yamalama yetkisi verildi.