La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> la falla F5 BIG-IP recientemente revelada a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a> siguientes informes de abuso activo en la naturaleza.<\/p>\n La falla, a la que se le asign\u00f3 el identificador CVE-2022-1388 (puntaje CVSS: 9.8), se refiere a un error cr\u00edtico<\/a> en el extremo REST de BIG-IP iControl que proporciona a un adversario no autenticado un m\u00e9todo para ejecutar comandos arbitrarios del sistema.<\/p>\n “Un atacante puede usar esta vulnerabilidad para hacer casi cualquier cosa que quiera en el servidor vulnerable”, Horizon3.ai dicho<\/a> en un informe “Esto incluye realizar cambios de configuraci\u00f3n, robar informaci\u00f3n confidencial y moverse lateralmente dentro de la red de destino”.<\/p>\n F5 anunci\u00f3 parches y mitigaciones para la falla el 4 de mayo, pero ha sido sometido<\/a> para En la naturaleza<\/a> explotaci\u00f3n<\/a> durante la semana pasada, con atacantes que intentaron instalar un shell web que otorga acceso de puerta trasera a los sistemas objetivo.<\/p>\n “Debido a la facilidad de explotar esta vulnerabilidad, el c\u00f3digo p\u00fablico de explotaci\u00f3n y el hecho de que proporciona acceso a la ra\u00edz, es probable que aumenten los intentos de explotaci\u00f3n”, dijo Ron Bowes, investigador de seguridad de Rapid7. anotado<\/a>. “La explotaci\u00f3n generalizada se ve algo mitigada por la n\u00famero peque\u00f1o<\/a> de dispositivos F5 BIG-IP con acceso a Internet”.<\/p>\n Si bien F5 ha revisado desde entonces su aviso para incluir lo que cree que son indicadores “confiables” de compromiso, ha advertido<\/a> que “un atacante experto puede eliminar la evidencia de compromiso, incluidos los archivos de registro, despu\u00e9s de una explotaci\u00f3n exitosa”.<\/p>\n Para empeorar las cosas, evidencia<\/a> posee surgido<\/a> que la falla de ejecuci\u00f3n remota de c\u00f3digo se est\u00e1 utilizando para borrar por completo los servidores objetivo como parte de los ataques destructivos para dejarlos inoperables mediante la emisi\u00f3n de un “rm -rf \/*<\/a>” comando que borra recursivamente todos los archivos.<\/p>\n “Dado que el servidor web se ejecuta como ra\u00edz, esto deber\u00eda encargarse de cualquier servidor vulnerable y destruir cualquier dispositivo BIG-IP vulnerable”, SANS Internet Storm Center (ISC) dicho<\/a> en Twitter.<\/p>\n A la luz del impacto potencial de esta vulnerabilidad, las agencias del Poder Ejecutivo Civil Federal (FCEB, por sus siglas en ingl\u00e9s) recibieron el mandato de parchear todos los sistemas contra el problema antes del 31 de mayo de 2022.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n