A F5 Networks, fornecedora líder de equipamentos de rede corporativa, anunciou quatro vulnerabilidades críticas de execução remota de código (RCE) que afetam a maioria das versões do software BIG-IP e BIG-IQ.
Os clientes de hardware e software BIG-IP da F5 incluem governos, empresas da Fortune 500, bancos, provedores de serviços de Internet e marcas de consumo (incluindo Microsoft, Oracle e Facebook), com a empresa afirmando que "48 das empresas da Fortune 50 confiam na F5".
As quatro vulnerabilidades críticas listadas abaixo também incluem uma falha de segurança de pré-autorização RCE (CVE-2021-22986) que permite que invasores remotos não autenticados executem comandos arbitrários em dispositivos BIG-IP comprometidos:
Hoje, a F5 está publicando alertas de segurança sobre três outras vulnerabilidades RCE (duas altas e uma média, com níveis de gravidade CVSS entre 6,6 e 8,8), que permitem que invasores remotos autenticados executem comandos arbitrários do sistema.
A exploração bem-sucedida de vulnerabilidades críticas do BIG-IP RCE pode levar a um comprometimento total do sistema, incluindo a interceptação do tráfego do aplicativo do controlador e o movimento lateral para a rede interna.
As sete vulnerabilidades são corrigidas nas seguintes versões do BIG-IP: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 e 11.6.5.3, de acordo com F5.
CVE-2021-22986, a falha de pré-autenticação RCE, também afeta o BIG-IQ (uma solução de gerenciamento para dispositivos BIG-IP) e foi corrigido em 8.0.0, 7.1.0.3 e 7.0.0.2.
"Incentivamos fortemente todos os clientes a atualizar seus sistemas BIG-IP e BIG-IQ para uma versão fixa o mais rápido possível", diz a F5 em uma notificação divulgada hoje.
"Para resolver totalmente as vulnerabilidades críticas, todos os clientes BIG-IP serão obrigados a atualizar para uma versão corrigida."
F5 fornece informações sobre como atualizar o software executado em seus dispositivos BIG-IP com detalhes sobre vários cenários de atualização neste Guia de atualização BIG-IP.
Anunciamos várias correções para as vulnerabilidades, 4 das quais são críticas. Se você é um cliente F5, atualize seus sistemas BIG-IP e BIG-IQ o mais rápido possível para se proteger totalmente. Você encontrará todas as informações aqui: https://t.co/9Bu53O3cjg pic.twitter.com/rjyUu29DfM
— F5 (@F5) 10 de março de 2021
Falhas do BIG-IP RCE anteriormente exploradas por hackers estaduais
Em julho de 2020, a F5 corrigiu uma vulnerabilidade crítica de RCE com uma pontuação máxima de CVSSv3 de 10/10 monitorada como CVE-2020-5902 e afetando a interface do usuário de gerenciamento de tráfego (TMUI) de dispositivos BIG-ADC.
Semelhante ao bug de pré-autorização RCE anunciado hoje, o CVE-2020-5902 permite que invasores não autenticados executem comandos arbitrários do sistema após uma exploração bem-sucedida.
Pesquisadores de segurança da Dragos relataram em setembro que o grupo de hackers Pioneer Kitten, apoiado pelo Irã, começou a atacar empresas que não corrigiram seus dispositivos BIG-IP desde o início de julho de 2020 após o anúncio da falha.
A atividade maliciosa revelada por Dragos se alinhava com uma dica do setor privado do FBI em agosto que também alertou hackers estatais iranianos que tentavam explorar dispositivos ADC Big-IP vulneráveis já em julho de 2020.
A CISA emitiu outro aviso sobre hackers patrocinados pela China visando agências governamentais ao caçar e tentar hackear dispositivos e servidores F5, Microsoft Exchange, Citrix, Pulse Secure.
As empresas com ADCs BIG-IP F5 sem patch enfrentam um risco ainda maior de agentes de ameaças com motivação financeira que também podem implantar ransomware em redes comprometidas e roubar credenciais para acessar outros dispositivos de rede.
- Windows 10 trava durante a impressão devido às atualizações de março da Microsoft
- Dados do parlamento norueguês roubados em ataque ao Microsoft Exchange
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
Deixe uma resposta Cancelar resposta
O que faz um F5?
A F5 se concentra em tecnologia para entrega, segurança, desempenho e disponibilidade de aplicativos da Web, bem como a disponibilidade de servidores, recursos de nuvem, dispositivos de armazenamento de dados e outros componentes de rede.
O que é um controlador de entrega de aplicativos?
Um controlador de entrega de aplicativos é um dispositivo que normalmente é colocado em um datacenter entre o firewall e um ou mais servidores de aplicativos (uma área conhecida como DMZ).