Saltar al contenido

CISA alerta que hackers estão explorando uma falha no Big-IP da F5

cisa warns that hackers are exploiting a flaw in f5s big ip ps76.1200

Os invasores têm explorado ativamente uma vulnerabilidade crítica no Big-IP balanceador de carga oferecido pela F5, de acordo com para a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA).

F5 revelado a vulnerabilidade, que ele identificou como CVE-2022-1388em 4 de maio. A empresa disse na época que “esta vulnerabilidade pode permitir que um invasor não autenticado com acesso de rede ao sistema BIG-IP por meio da porta de gerenciamento e/ou endereços IP proprietários executem comandos arbitrários do sistema, criem ou excluam arquivos ou desativem serviços”.

O CVE-2022-1388 recebeu uma classificação de 9,8 de 10 no Common Vulnerability Scoring System. CISA agregar a vulnerabilidade do Catálogo de Vulnerabilidades Exploradas Conhecidas, uma lista atualizada de falhas de segurança conhecidas por terem sido exploradas por hackers que estreou em novembro de 2021, em 11 de maio. Agora, a agência está novamente dizendo às organizações para resolver essa vulnerabilidade imediatamente.

“De acordo com relatórios públicos”, diz a agência em alerta, “há exploração ativa dessa vulnerabilidade, e a CISA e [the Multi-State Information Sharing & Analysis Center] Espere ver a exploração generalizada de dispositivos F5 BIG-IP não corrigidos (principalmente com portas de gerenciamento expostas publicamente ou IPs proprietários) em redes governamentais e do setor privado.”

O alerta inclui informações adicionais sobre as versões do Big-IP afetadas por essa vulnerabilidade, métodos de detecção, orientação para equipes de resposta a incidentes que lidam com ataques envolvendo essa falha e mitigações para organizações que executam o balanceador de carga. (O que basicamente equivale a instalar os patches lançados pela F5 e continuar a adotar as melhores práticas do setor.)

A CISA diz que ele e o MS-ISAC “incentivam as organizações que não corrigiram imediatamente ou cuja interface de gerenciamento de dispositivos F5 BIG-IP foi exposta à Internet a fazer concessões”. Essas organizações são então incentivadas a usar as informações fornecidas no alerta para procurar sinais de comprometimento em suas redes e responder adequadamente.

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *