La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a ajout\u00e9e<\/a> la faille F5 BIG-IP r\u00e9cemment r\u00e9v\u00e9l\u00e9e \u00e0 son Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a> \u00e0 la suite de rapports d’abus actifs dans la nature.<\/p>\n La faille, affect\u00e9e de l’identifiant CVE-2022-1388 (score CVSS : 9,8), concerne un bogue critique<\/a> dans le point de terminaison BIG-IP iControl REST qui fournit \u00e0 un adversaire non authentifi\u00e9 une m\u00e9thode pour ex\u00e9cuter des commandes syst\u00e8me arbitraires.<\/p>\n “Un attaquant peut utiliser cette vuln\u00e9rabilit\u00e9 pour faire \u00e0 peu pr\u00e8s tout ce qu’il veut sur le serveur vuln\u00e9rable”, Horizon3.ai mentionn\u00e9<\/a> dans un rapport. “Cela inclut la modification de la configuration, le vol d’informations sensibles et le d\u00e9placement lat\u00e9ral au sein du r\u00e9seau cible.”<\/p>\n Des correctifs et des att\u00e9nuations pour la faille ont \u00e9t\u00e9 annonc\u00e9s par F5 le 4 mai, mais il a \u00e9t\u00e9 soumis<\/a> pour dans la nature<\/a> exploitation<\/a> au cours de la semaine derni\u00e8re, les attaquants tentant d’installer un shell Web qui accorde un acc\u00e8s par porte d\u00e9rob\u00e9e aux syst\u00e8mes cibl\u00e9s.<\/p>\n “En raison de la facilit\u00e9 d’exploitation de cette vuln\u00e9rabilit\u00e9, du code d’exploitation public et du fait qu’il fournit un acc\u00e8s root, les tentatives d’exploitation sont susceptibles d’augmenter”, a d\u00e9clar\u00e9 Ron Bowes, chercheur en s\u00e9curit\u00e9 chez Rapid7. c’est not\u00e9<\/a>. “L’exploitation g\u00e9n\u00e9ralis\u00e9e est quelque peu att\u00e9nu\u00e9e par la Petit nombre<\/a> d’appareils F5 BIG-IP connect\u00e9s \u00e0 Internet.”<\/p>\n Bien que F5 ait depuis r\u00e9vis\u00e9 son avis pour y inclure ce qu’il consid\u00e8re comme des indicateurs de compromission “fiables”, il a mis en garde<\/a> qu'”un attaquant qualifi\u00e9 peut supprimer les preuves de compromission, y compris les fichiers journaux, apr\u00e8s une exploitation r\u00e9ussie”.<\/p>\n Pour empirer les choses, preuve<\/a> poss\u00e8de a \u00e9merg\u00e9<\/a> que la faille d’ex\u00e9cution de code \u00e0 distance est utilis\u00e9e pour effacer compl\u00e8tement les serveurs cibl\u00e9s dans le cadre d’attaques destructrices afin de les rendre inop\u00e9rants en \u00e9mettant un “rm -rf \/*<\/a>” commande qui supprime r\u00e9cursivement tous les fichiers.<\/p>\n “\u00c9tant donn\u00e9 que le serveur Web s’ex\u00e9cute en tant que root, cela devrait prendre en charge tout serveur vuln\u00e9rable et d\u00e9truire tout appareil BIG-IP vuln\u00e9rable”, a d\u00e9clar\u00e9 SANS Internet Storm Center (ISC). mentionn\u00e9<\/a> sur Twitter.<\/p>\n \u00c0 la lumi\u00e8re de l’impact potentiel de cette vuln\u00e9rabilit\u00e9, les agences du Pouvoir ex\u00e9cutif civil f\u00e9d\u00e9ral (FCEB) ont \u00e9t\u00e9 mandat\u00e9es pour corriger tous les syst\u00e8mes contre le probl\u00e8me d’ici le 31 mai 2022.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n