Siber Güvenlik Altyapısı ve Güvenlik Ajansı (CISA), yama uygulanmamış F5 Network’ün BIG-IP sistemlerine karşı aktif istismarlar hakkında bir uyarı yayınladı.
Güvenlik açığı için bir yama (CVE-2022-1388) 4 Mayıs’ta yayınlandı; CISA, o zamandan beri çalışan kavram kanıtı açıklarının siber suçlular arasında dolaştığını ve daha az yetenekli saldırganların bile avantaj elde etmesini kolaylaştırdığını açıklıyor.
CISA ile birlikte, Çok Durumlu Bilgi ve Analiz Merkezi (MS-ISAC) tarafından F5 BIG-IP güvenlik açığı uyarısı yayınlandı. Her iki kuruluş da yöneticileri F5’in BIG-IP sistemlerini yamalı bir sürüme yükseltmeye “şiddetle teşvik ediyor”.
“Kamuya açık raporlamaya göre, bu güvenlik açığından aktif olarak yararlanılıyor ve CISA ve MS-ISAC, hem hükümet hem de özel sektör ağlarında yama uygulanmamış F5 BIG-IP cihazlarının (çoğunlukla herkese açık yönetim bağlantı noktaları veya kendi IP’leri ile) yaygın bir şekilde istismar edilmesini bekliyor. ,” uyarısı belirtir.