{"id":138258,"date":"2022-05-09T07:23:44","date_gmt":"2022-05-09T07:23:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-desarrollan-rce-exploit-para-la-ultima-vulnerabilidad-f5-big-ip\/"},"modified":"2022-05-09T07:23:49","modified_gmt":"2022-05-09T07:23:49","slug":"investigadores-desarrollan-rce-exploit-para-la-ultima-vulnerabilidad-f5-big-ip","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-desarrollan-rce-exploit-para-la-ultima-vulnerabilidad-f5-big-ip\/","title":{"rendered":"Investigadores desarrollan RCE Exploit para la \u00faltima vulnerabilidad F5 BIG-IP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>D\u00edas despu\u00e9s de que F5 lanzara parches para una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo que afectaba a su familia de productos BIG-IP, los investigadores de seguridad advierten que pudieron crear un exploit para la deficiencia.<\/p>\n<p>Con seguimiento CVE-2022-1388 (puntuaci\u00f3n CVSS: 9,8), la falla se relaciona con una omisi\u00f3n de autenticaci\u00f3n REST de iControl que, si se explota con \u00e9xito, podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo, lo que permitir\u00eda a un atacante obtener acceso inicial y tomar el control de un sistema afectado.<\/p>\n<p>Esto podr\u00eda ir desde la implementaci\u00f3n de mineros de criptomonedas hasta la implementaci\u00f3n de shells web para ataques posteriores, como el robo de informaci\u00f3n y el ransomware.<\/p>\n<p>&#8220;Hemos reproducido el nuevo CVE-2022-1388 en BIG-IP de F5&#8221;, empresa de ciberseguridad Positive Technologies <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ptswarm\/status\/1522873828896034816\" target=\"_blank\">dicho<\/a> en un tuit el viernes.  &#8220;\u00a1Parche lo antes posible!&#8221;<\/p>\n<p>La vulnerabilidad de seguridad cr\u00edtica afecta a las siguientes versiones de los productos BIG-IP:<\/p>\n<ul>\n<li>16.1.0 &#8211; 16.1.2<\/li>\n<li>15.1.0 &#8211; 15.1.5<\/li>\n<li>14.1.0 &#8211; 14.1.4<\/li>\n<li>13.1.0 &#8211; 13.1.4<\/li>\n<li>12.1.0 &#8211; 12.1.6<\/li>\n<li>11.6.1 &#8211; 11.6.5<\/li>\n<\/ul>\n<p>Las correcciones est\u00e1n disponibles en las versiones 17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 y 13.1.5.  Las versiones de firmware 11.x y 12.x no recibir\u00e1n actualizaciones de seguridad y los usuarios que conf\u00edan en esas versiones deben considerar actualizar a una versi\u00f3n m\u00e1s nueva o aplicar las soluciones alternativas:<\/p>\n<ul>\n<li>Bloquee el acceso REST de iControl a trav\u00e9s de la propia direcci\u00f3n IP<\/li>\n<li>Bloquee el acceso REST de iControl a trav\u00e9s de la interfaz de administraci\u00f3n, y<\/li>\n<li>Modificar la configuraci\u00f3n httpd de BIG-IP<\/li>\n<\/ul>\n<p>El mes pasado, las autoridades de seguridad cibern\u00e9tica de Australia, Canad\u00e1, Nueva Zelanda, el Reino Unido y los EE. UU. advirtieron conjuntamente que &#8220;los actores de amenazas atacaron agresivamente las vulnerabilidades de software cr\u00edticas recientemente reveladas contra amplios conjuntos de objetivos, incluidas las organizaciones del sector p\u00fablico y privado en todo el mundo&#8221;.<\/p>\n<p>Dado que la falla F5 BIG-IP result\u00f3 trivial de explotar, se espera que los equipos de hackers maliciosos hagan lo mismo, por lo que es imperativo que las organizaciones afectadas act\u00faen r\u00e1pidamente para aplicar los parches.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/researchers-develop-rce-exploit-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00edas despu\u00e9s de que F5 lanzara parches para una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo que afectaba<\/p>\n","protected":false},"author":1,"featured_media":138259,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,60524,4664,6420,23323,4662,12583,4668,4667,4654,4658,4659,4653,4655,18,4663,22592,4666,4665,1726,4014,4660],"class_list":["post-138258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bigip","tag-como-hackear","tag-desarrollan","tag-exploit","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ultima","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/138258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=138258"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/138258\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/138259"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=138258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=138258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=138258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}