F5 risolve 43 bug di sicurezza sui suoi prodotti. Un RCE con 9,8 di CVSSv3

Redazione RHC : 5 Maggio 2022 18:01

Mercoledì, F5 ha rilasciato correzioni per 43 bug nei suoi prodotti. Delle 43 vulnerabilità, una ha una valutazione di gravità critica, 17 ha una valutazione di gravità alta, 24 ha una valutazione di gravità media e un’altra ha una valutazione di gravità bassa.

La principale tra le vulnerabilità è CVE-2022-1388 con un punteggio CVSS di 9,8 su 10.

Questo bug è dovuto alla mancanza di controlli di autenticazione, che potenzialmente consente a un utente malintenzionato di ottenere il controllo sui sistemi vulnerabili.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“La vulnerabilità potrebbe consentire a un utente malintenzionato non autenticato di eseguire comandi di sistema arbitrari, creare o eliminare file o disabilitare servizi pur avendo accesso in rete al sistema BIG-IP tramite la porta di gestione e/o i propri indirizzi IP”

ha affermato la società. 

“La vulnerabilità non influisce in alcun modo sui dati, ma solo sul controllo del sistema”.

Secondo F5, la vulnerabilità è stata scoperta internamente e interessa i prodotti BIG-IP delle seguenti versioni:

• 16.1.0 – 16.1.2
• 15.1.0 – 15.1.5
• 14.1.0 – 14.1.4
• 13.1.0 – 13.1.4
• 12.1.0 – 12.1.6
• 11.6.1 – 11.6.5

Il bypass dell’autenticazione REST di iControl è stato corretto nelle versioni 17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 e 13.1.5. 

Altri prodotti F5 – BIG-IQ Centralized Management, F5OS-A, F5OS-C e Traffix SDC non sono vulnerabili a CVE-2022-1388.

Prima di applicare le correzioni, F5 offriva agli utenti misure di sicurezza temporanee:

• Blocca l’accesso a iControl REST tramite l’indirizzo IP personale.
• Blocca l’accesso a iControl REST tramite l’interfaccia di controllo.
• Modifica la configurazione di httpd BIG-IP.

Un indirizzo IP autonomo è un indirizzo IP nel sistema BIG-IP che un utente associa a una VLAN per accedere agli host in quella VLAN.

Altri bug risolti nell’aggiornamento possono consentire a un utente malintenzionato autenticato di aggirare le restrizioni della modalità Appliance ed eseguire codice JavaScript arbitrario nel contesto dell’utente attualmente connesso.

Poiché i dispositivi F5 sono ampiamente utilizzati nelle reti aziendali, le organizzazioni devono applicare le patch il prima possibile, proteggendo i sistemi dall’accesso iniziale da parte degli hacker.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli