Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La multinazionale F5, specializzata in servizi legati a siti e applicazioni Internet, ha avvertito i suoi clienti di una nuova vulnerabilità critica nel suo prodotto BIG-IP, che consente l’esecuzione di codice remoto senza autenticazione.
Questa vulnerabilità, scoperta nel componente dell’utilità di configurazione, ha ricevuto l’identificatore CVE-2023-46747 ed è stata valutata 9,8 su 10 nella scala CVSS .
La scoperta della vulnerabilità è attribuita ai ricercatori Michael Weber e Thomas Hendrickson di Praetorian. I ricercatori hanno anche pubblicato il loro rapporto tecnico che descrive in dettaglio il funzionamento del CVE-2023-46747.
F5 ha spiegato: “Questa vulnerabilità potrebbe consentire a un utente malintenzionato non autenticato con accesso di rete a un sistema BIG-IP attraverso la porta di gestione e/o i propri indirizzi IP di eseguire comandi di sistema arbitrari”. Il problema è legato solo all’interfaccia di controllo del prodotto.
L’azienda ha identificato le seguenti versioni vulnerabili di BIG-IP:
Come soluzione temporanea, F5 ha suggerito di utilizzare uno script speciale , utilizzabile a partire dalla versione 14.1.0. I rappresentanti dell’azienda hanno sottolineato che questo script non dovrebbe essere utilizzato sulle versioni BIG-IP inferiori alla 14.1.0 Lo script stesso e le istruzioni per il suo utilizzo sono disponibili sulla pagina dei consigli dell’azienda .
Ulteriori consigli per gli utenti includono i seguenti suggerimenti:
Vale la pena notare che il CVE-2023-46747 è la terza vulnerabilità legata all’esecuzione di codice remoto non autenticato scoperta nell’interfaccia utente di BIG-IP TMUI, dopo il CVE-2020-5902 e CVE-2022-1388.
