Redazione RHC : 28 Ottobre 2023 08:58
La multinazionale F5, specializzata in servizi legati a siti e applicazioni Internet, ha avvertito i suoi clienti di una nuova vulnerabilità critica nel suo prodotto BIG-IP, che consente l’esecuzione di codice remoto senza autenticazione.
Questa vulnerabilità, scoperta nel componente dell’utilità di configurazione, ha ricevuto l’identificatore CVE-2023-46747 ed è stata valutata 9,8 su 10 nella scala CVSS .
La scoperta della vulnerabilità è attribuita ai ricercatori Michael Weber e Thomas Hendrickson di Praetorian. I ricercatori hanno anche pubblicato il loro rapporto tecnico che descrive in dettaglio il funzionamento del CVE-2023-46747.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
F5 ha spiegato: “Questa vulnerabilità potrebbe consentire a un utente malintenzionato non autenticato con accesso di rete a un sistema BIG-IP attraverso la porta di gestione e/o i propri indirizzi IP di eseguire comandi di sistema arbitrari”. Il problema è legato solo all’interfaccia di controllo del prodotto.
L’azienda ha identificato le seguenti versioni vulnerabili di BIG-IP:
Come soluzione temporanea, F5 ha suggerito di utilizzare uno script speciale , utilizzabile a partire dalla versione 14.1.0. I rappresentanti dell’azienda hanno sottolineato che questo script non dovrebbe essere utilizzato sulle versioni BIG-IP inferiori alla 14.1.0 Lo script stesso e le istruzioni per il suo utilizzo sono disponibili sulla pagina dei consigli dell’azienda .
Ulteriori consigli per gli utenti includono i seguenti suggerimenti:
Vale la pena notare che il CVE-2023-46747 è la terza vulnerabilità legata all’esecuzione di codice remoto non autenticato scoperta nell’interfaccia utente di BIG-IP TMUI, dopo il CVE-2020-5902 e CVE-2022-1388.
RedazioneCrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
Una falla di sicurezza critica è stata resa pubblica da Cisco nel suo software Secure Firewall Management Center (FMC), permettendo potenzialmente a malintenzionati non autenticati di eseguire, a...
