Alert Sicurezza F5: Svelata una vulnerabilità RCE in BIG-IP da 9.8 di score

La multinazionale F5, specializzata in servizi legati a siti e applicazioni Internet, ha avvertito i suoi clienti di una nuova vulnerabilità critica nel suo prodotto BIG-IP, che consente l’esecuzione di codice remoto senza autenticazione.

Questa vulnerabilità, scoperta nel componente dell’utilità di configurazione, ha ricevuto l’identificatore CVE-2023-46747 ed è stata valutata 9,8 su 10 nella scala CVSS .

La scoperta della vulnerabilità è attribuita ai ricercatori Michael Weber e Thomas Hendrickson di Praetorian. I ricercatori hanno anche pubblicato il loro rapporto tecnico che descrive in dettaglio il funzionamento del CVE-2023-46747.

F5 ha spiegato: “Questa vulnerabilità potrebbe consentire a un utente malintenzionato non autenticato con accesso di rete a un sistema BIG-IP attraverso la porta di gestione e/o i propri indirizzi IP di eseguire comandi di sistema arbitrari”. Il problema è legato solo all’interfaccia di controllo del prodotto.

L’azienda ha identificato le seguenti versioni vulnerabili di BIG-IP:

• 17.1.0 (risolto in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG);
• 16.1.0 – 16.1.4 (risolto in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG);
• 15.1.0 – 15.1.10 (risolto in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG);
• 14.1.0 – 14.1.5 (risolto in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG);
• 13.1.0 – 13.1.5 (risolto in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG);

Come soluzione temporanea, F5 ha suggerito di utilizzare uno script speciale , utilizzabile a partire dalla versione 14.1.0. I rappresentanti dell’azienda hanno sottolineato che questo script non dovrebbe essere utilizzato sulle versioni BIG-IP inferiori alla 14.1.0 Lo script stesso e le istruzioni per il suo utilizzo sono disponibili sulla pagina dei consigli dell’azienda .

Ulteriori consigli per gli utenti includono i seguenti suggerimenti:

• bloccare l’accesso all’utilità di configurazione tramite i propri indirizzi IP;
• bloccare l’accesso all’utilità di configurazione tramite l’interfaccia di gestione .

Vale la pena notare che il CVE-2023-46747 è la terza vulnerabilità legata all’esecuzione di codice remoto non autenticato scoperta nell’interfaccia utente di BIG-IP TMUI, dopo il CVE-2020-5902 e CVE-2022-1388.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks