Grave vulnerabilità negli apparati di rete F5 BIG-IP: aggiornare immediatamente!

La scorsa settimana F5 ha rilasciato una serie di patch destinate a risolvere un problema di sicurezza particolarmente grave a carico del componente di autenticazione REST di iControl relativo a i dispositivi BIG-IP. Si tratta di una linea di apparati di rete (bilanciatori di carico, firewall, analizzatori di traffico e via dicendo) utilizzato da 48 delle grandi aziende presenti nell'elenco Fortune 50.

La vulnerabilità, tracciata come CVE-2022-1388, è contrassegnata da un livello di gravità di 9,8 e vi sarebbero oltre 16 mila istanze rilevabili online che possono ancora essere oggetto di compromissione. Questo problema consente, nella fattispecie, di poter eseguire comandi, creare o eliminare file e disabilitare servizi ad un utente non autenticato. Si tratta pertanto di una vulnerabilità che può portare alla compromissione di una rete aziendale, con conseguenze di vario tipo e nessuna positiva.

Nei giorni scorsi i ricercatori di sicurezza hanno realizzato svariati exploit funzionanti, avvertendo gli amministratori di rete di provvedere con tempestività all'applicazione degli ultimi aggiornamenti. Questo perché la vulnerabilità è facilmente sfruttabile per rilasciare webshell allo scopo di instaurare un accesso di persistenza sui sistemi presi di mira.

Chi si trova ad utilizzare apparati BIG-IP nella propria infrastruttura di rete dovrebbe porre al primo posto delle priorità la ricerca di questa vulnerabilità e l'applicazione delle patch e delle contromisure di mitigazione necessarie. F5 ha pubblicato un documento di supporto che viene in aiuto di coloro i quali si trovano a dover rimediare al problema.