F5 met en garde contre un abus actif d’une faille de s\u00e9curit\u00e9 critique dans BIG-IP moins d’une semaine apr\u00e8s sa divulgation publique, entra\u00eenant l’ex\u00e9cution de commandes syst\u00e8me arbitraires dans le cadre d’une cha\u00eene d’exploitation.<\/p>\n
Suivi comme CVE-2023-46747<\/strong> (score CVSS : 9,8), le vuln\u00e9rabilit\u00e9<\/a> permet \u00e0 un attaquant non authentifi\u00e9 ayant un acc\u00e8s r\u00e9seau au syst\u00e8me BIG-IP via le port de gestion d’ex\u00e9cuter du code. Une preuve de concept (PoC) exploiter<\/a> a \u00e9t\u00e9 fait depuis disponible<\/a> par ProjectDiscovery.<\/p>\n Cela affecte les versions suivantes du logiciel –<\/p>\n Maintenant, l’entreprise est alerter<\/a> qu’il a \u00ab observ\u00e9 des acteurs malveillants utilisant cette vuln\u00e9rabilit\u00e9 pour exploiter CVE-2023-46748 \u00bb, qui fait r\u00e9f\u00e9rence \u00e0 une vuln\u00e9rabilit\u00e9 d’injection SQL authentifi\u00e9e dans l’utilitaire de configuration BIG-IP.<\/p>\n “Cette vuln\u00e9rabilit\u00e9 peut permettre \u00e0 un attaquant authentifi\u00e9 disposant d’un acc\u00e8s r\u00e9seau \u00e0 l’utilitaire de configuration via le port de gestion BIG-IP et\/ou ses propres adresses IP d’ex\u00e9cuter des commandes syst\u00e8me arbitraires”, F5 not\u00e9<\/a> dans un avis pour CVE-2023-46748 (score CVSS : 8,8).<\/p>\n En d\u2019autres termes, des acteurs malveillants encha\u00eenent les deux failles pour ex\u00e9cuter des commandes syst\u00e8me arbitraires. Pour v\u00e9rifier les indicateurs de compromission (IoC) associ\u00e9s \u00e0 la faille d’injection SQL, il est recommand\u00e9 aux utilisateurs de rechercher dans le fichier \/var\/log\/tomcat\/catalina.out les entr\u00e9es suspectes comme ci-dessous\u00a0:<\/p>\n La Shadowserver Foundation, dans un article sur X (anciennement Twitter), dit<\/a> il \u00ab constate des tentatives F5 BIG-IP CVE-2023-46747 dans nos capteurs honeypot \u00bb depuis le 30 octobre 2023, ce qui rend imp\u00e9ratif que les utilisateurs agissent rapidement pour appliquer les correctifs. <\/p>\n Ce d\u00e9veloppement a \u00e9galement encourag\u00e9 l’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) \u00e0 ajouter<\/a> les deux failles de ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV<\/a>), fond\u00e9 sur des preuves d’exploitation active. Les agences f\u00e9d\u00e9rales sont tenues d’appliquer les correctifs fournis par les fournisseurs d’ici le 21 novembre 2023.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Alerte-F5-met-en-garde-contre-les-attaques-actives-exploitant-la.jpg\")
<\/a><\/center><\/div>\n...\njava.sql.SQLException: Column not found: 0.\n{...)\nsh: no job control in this shell\nsh-4.2$ <EXECUTED SHELL COMMAND>\nsh-4.2$ exit.<\/i><\/pre>\n