F5

RCE-sårbarheder i F5-produkter

Researchere fra Rapid7 har fundet en række sårbarheder og andre potentielle sikkerhedsproblemer, der påvirker F5-produkter. Det skriver Security Affairs og Security Week på baggrund af et blogopslag i Rapid7.

Sårbarhederne findes i F5 BIG-IP- og BIG-IQ-enheder, der kører en tilpasset distribution af CentOS. Eksperterne opdagede også flere omgåelser af sikkerhedskontroller, som F5 dog ikke anerkender som sårbarheder, der kan udnyttes.

Dansk
Keywords: 

CISA: Trusselsaktører udnytter sårbarhed i F5 BIG IP

CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading.

Sårbarheden giver en uautoriseret aktør mulighed for at få kontrol over berørte systemer via administrationsporten eller selv-IP-adresser.

Konkret drejer det sig om den mest alvorlige fejl i den sending af rettelser, der kom på gaden i starten af maj. Fejlen har id’et CVE-2022-1388 og en CVSS-score på 9,8.

Konkret er fejlen relevant i disse versioner af F5 BIG-IP:

Dansk

F5 udsender rettelser

F5 har udsendt sine kvartårlige sikkerhedsrettelser, der adresserer sårbarheder i forskellige versioner af BIG-IP, BIG-IQ og NGINX Controller API Management. Sårbarhederne kan udnyttes til at overtage kontrollen med et system eller på anden måde sætte det ud af drift. Det skriver CISA i en meddelelse.

Der er i alt 15 sårbarheder med en CVSS-score på over 7, hvor af de højst scorende påvirker henholdsvis BIG-IQ og NGINX Controller API Management. Resten påvirker BIG-IP. I alt er der opstillet 25 sårbarheder med hver deres CVE-id.

Dansk
Keywords: 

F5 lukker hul i Big-IP

Dermed kan en angriber potentielt få fat i krypteringsnøgler eller sessions-oplysninger.

Sårbarheden minder om Heartbleed-sårbarheden i OpenSSL. Men hvor Heartbleed lækker 64 KB data, giver Ticketbleed kun adgang til 31 bytes. Derfor skal et angreb foretages ad flere omgange, før det giver brugbare data for angriberen.

Anbefaling

Opdater F5 Big-IP-udstyr.

Dansk
Abonnér på RSS - F5