{"id":135380,"date":"2022-05-09T04:53:30","date_gmt":"2022-05-09T06:53:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-developpent-un-exploit-rce-pour-la-derniere-vulnerabilite-f5-big-ip\/"},"modified":"2022-05-09T04:53:35","modified_gmt":"2022-05-09T06:53:35","slug":"des-chercheurs-developpent-un-exploit-rce-pour-la-derniere-vulnerabilite-f5-big-ip","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-developpent-un-exploit-rce-pour-la-derniere-vulnerabilite-f5-big-ip\/","title":{"rendered":"Des chercheurs d\u00e9veloppent un exploit RCE pour la derni\u00e8re vuln\u00e9rabilit\u00e9 F5 BIG-IP"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Quelques jours apr\u00e8s que F5 a publi\u00e9 des correctifs pour une vuln\u00e9rabilit\u00e9 critique d’ex\u00e9cution de code \u00e0 distance affectant sa famille de produits BIG-IP, les chercheurs en s\u00e9curit\u00e9 avertissent qu’ils ont pu cr\u00e9er un exploit pour cette lacune.<\/p>\n

Suivi CVE-2022-1388 (score CVSS\u00a0: 9,8), la faille concerne un contournement d’authentification iControl REST qui, s’il est exploit\u00e9 avec succ\u00e8s, pourrait conduire \u00e0 l’ex\u00e9cution de code \u00e0 distance, permettant \u00e0 un attaquant d’obtenir un acc\u00e8s initial et de prendre le contr\u00f4le d’un syst\u00e8me affect\u00e9.<\/p>\n

Cela peut aller du d\u00e9ploiement de mineurs de crypto-monnaie au d\u00e9ploiement de shells Web pour des attaques ult\u00e9rieures, telles que le vol d’informations et les ransomwares.<\/p>\n

“Nous avons reproduit le nouveau CVE-2022-1388 dans le BIG-IP de F5”, d\u00e9clare la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Positive Technologies. mentionn\u00e9<\/a> dans un tweet vendredi. “Corrigez d\u00e8s que possible\u00a0!”<\/p>\n

La faille de s\u00e9curit\u00e9 critique affecte les versions suivantes des produits BIG-IP –<\/p>\n