Af Eskil Sørensen, 08/08/22
F5 har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i BIG-IP-produktet. Det skriver CISA i en meddelelse på baggrund af en advisory fra F5.
Udnyttelse kan ske af en godkendt bruger, der er tildelt rollen Administrator. Denne kan omgå politikkerne for Appliance-tilstand ved at bruge et bestemt slutpunkt i iControl REST, hvilket bl.a. kan bruges til at modificere sikkerhedsregler.
Systemadministratorer anbefales at gennemgå F5’s advisory for at vurdere om man har produkter, der er omfattet af sårbarhederne.
F5 leverer applikationsfirewalls, der holder øje med forskellige applikationer på en bestemt installation. BIG-IP er betegnelse for F5’s managementmoduler – hvilket dækker over en række software- og hardwareprodukter, der håndterer tilgængelighed af applikationer, adgangskontrol og sikkerhedsløsninger. Produkterne bruges til kontrol af større netværk, dvs. typisk i større virksomheder og organisationer.
Der er pt. ingen rapporter om udnyttelse.
Links:
https://www.cisa.gov/uscert/ncas/current-activity/2022/08/04/f5-releases-security-updates