F5 advierte sobre el abuso activo de una falla de seguridad cr\u00edtica en BIG-IP menos de una semana despu\u00e9s de su divulgaci\u00f3n p\u00fablica que podr\u00eda resultar en la ejecuci\u00f3n de comandos arbitrarios del sistema como parte de una cadena de exploits.<\/p>\n
Seguimiento como CVE-2023-46747<\/strong> (Puntuaci\u00f3n CVSS: 9,8), el vulnerabilidad<\/a> permite que un atacante no autenticado con acceso a la red del sistema BIG-IP a trav\u00e9s del puerto de administraci\u00f3n logre la ejecuci\u00f3n del c\u00f3digo. Una prueba de concepto (PoC) explotar<\/a> desde entonces se ha hecho disponible<\/a> por Proyecto Descubrimiento.<\/p>\n Afecta a las siguientes versiones del software:<\/p>\n Ahora la empresa es alertando<\/a> que ha “observado actores de amenazas que utilizan esta vulnerabilidad para explotar CVE-2023-46748”, que se refiere a una vulnerabilidad de inyecci\u00f3n SQL autenticada en la utilidad de configuraci\u00f3n BIG-IP.<\/p>\n “Esta vulnerabilidad puede permitir que un atacante autenticado con acceso de red a la utilidad de configuraci\u00f3n a trav\u00e9s del puerto de administraci\u00f3n BIG-IP y\/o direcciones IP propias ejecute comandos arbitrarios del sistema”, F5 anotado<\/a> en un aviso para CVE-2023-46748 (puntuaci\u00f3n CVSS: 8,8).<\/p>\n En otras palabras, los malos actores est\u00e1n encadenando las dos fallas para ejecutar comandos arbitrarios del sistema. Para buscar indicadores de compromiso (IoC) asociados con la falla de inyecci\u00f3n SQL, se recomienda a los usuarios verificar el archivo \/var\/log\/tomcat\/catalina.out en busca de entradas sospechosas como la siguiente: 0<\/p>\n La Fundaci\u00f3n Shadowserver, en una publicaci\u00f3n en X (anteriormente Twitter), dicho<\/a> ha estado “viendo intentos de F5 BIG-IP CVE-2023-46747 en nuestros sensores honeypot” desde el 30 de octubre de 2023, por lo que es imperativo que los usuarios act\u00faen r\u00e1pidamente para aplicar las correcciones. <\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.jpg\")
<\/a><\/center><\/div>\n...\njava.sql.SQLException: Column not found: 0.\n{...)\nsh: no job control in this shell\nsh-4.2$ <EXECUTED SHELL COMMAND\nsh-4.2$ exit.<\/i><\/pre>\n