C’è una grave vulnerabilità degli apparati network F5 BIG IP, e va aggiornata quanto prima

F5 Networks logo.svg

F5 Inc, nota azienda tecnologica che si occupa di application security, multicloud management e molto altro e che produce anche hardware di rete, è stata in questi giorni interessata da una vulnerabilità che colpisce la famiglia di prodotti BIG-IP.

Si tratta di apparati di rete come firewall, load balancers, encryption gateways, deep packet inspectors e simili, che attualmente compongono una solida parte del perimetro di sicurezza di svariate aziende.

F5 Inc dichiara di avere una userbase consistente tra le aziende di alto fatturato, pertanto non è difficile comprendere il perchè una vulnerabilità che la interessi abbia colto l’attenzione di tutte le maggiori testate online. La vulnerabilità, ora catalogata come CVE-2022-1388, ha severità 9,8 nel momento in cui scriviamo e consentiva di eseguire comandi da remoto, inclusa la manipolazione di file e servizi.

Stiamo parlando di una vulnerabilità tra le peggiori, ovvero una unauthenticated remote execution, ottenibile tramite l’endpoint /mgmt/tm/util/bash, causata da un’implementazione imperfetta dell’autenticazione all’API iControl REST, difetto a causa della quale si poteva fare privilege escalation per impersonare l’utente admin anche con una password vuota.

Un’elenco delle versioni affette e delle possibili mitigazioni è attualmente presente sulla pagina di supporto di F5. E’ bene notare che, pur assicurandosi di essere a una versione del software non più affetta dal bug, ciò non sarebbe sufficiente se la nostra infrastruttura fosse già stata compromessa e, dal momento che non è possibile stabilirlo con sicurezza, sarà anche necessario svolgere le dovute e non semplici indagini per assicurarsi di non avere già del malware o altri attori malevoli dentro la propria infrastruttura.

Buon update!

Fonte: https://www.miamammausalinux.org/2022/05/aggiornamento-necessario-per-apparati-network-f5-big-ip-a-seguito-di-grave-vulnerabilita/

Visited 7 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.