internet-4521076_1280.jpg

2.536 controladores Big-IP expostos, 57 no Brasil

Da Redação
09/05/2022

As organizações que usam os controladores de entrega de aplicativos BIG-IP da F5 estão alertadas para que atualizem imediatamente seus sistemas: há uma vulnerabilidade já corrigida mas que está sendo atacada e explorada na web. Um exame feito com o buscados Shodan mostra que há 2.536 BIG-IP expostos no mundo, sendo 57 no Brasil – alguns identificados como sendo de órgãos federais.

Na semana passada, a F5 informou os sobre mais de 50 vulnerabilidades e exposições de segurança que afetam seus produtos. A única falha de segurança que recebeu uma classificação de gravidade “crítica” é a CVE-2022-1388, que pode ser explorada por um invasor não autenticado para execução remota de código.

Descobriu-se que o CVE-2022-1388 afeta as versões BIG-IP 11 a 17. A F5 informou que não corrigirá a falha nos BIG-IP 11 e 12, mas já existe patch para as versões 13.1.5, 14.1.4.6, 15.1.5.1, 16.1. 2.2 e 17.0.0.

Veja isso
Falha no F5 Networks BIG-IP pode permitir ataques DDoS
Especialistas alertam empresas para corrigir bugs críticos em produtos da F5

“Esta vulnerabilidade pode permitir que um invasor não autenticado com acesso de rede ao sistema BIG-IP por meio da porta de gerenciamento e/ou endereços IP próprios execute comandos arbitrários do sistema, crie ou exclua arquivos ou desative serviços”, explicou a F5 em seu comunicado. Os patches foram anunciados em 4 de Maio. No dia 7 de Maio, pelo menos duas equipes – da Positive Technologies e Horizon3.ai – afirmaram já ter desenvolvido uma prova de conceito (PoC) comprovando o risco. Embora essas empresas de segurança cibernética não tenham tornado públicas suas explorações, PoCs não confirmados começaram a circular online em 9 de maio.

No entanto, mesmo antes de essas explorações serem lançadas, o pesquisador Kevin Beaumont relatou ter visto ataques. “Uma coisa digna de nota – tentativas de exploração que eu vi até agora, não na interface [de gerenciamento]”, disse Beaumont no domingo. “Se você configurou a F5 como balanceador de carga e firewall via IP próprio, também é vulnerável, então isso pode ficar confuso.” O pesquisador Germán Fernández relatou na segunda-feira ter visto “exploração maciça” da vulnerabilidade, com invasores tentando instalar um webshell que lhes dá acesso backdoor ao sistema alvo.

Compartilhar: