Cyberthreat.id - F5 Networks, penyedia peralatan jaringan perusahaan terbesar di dunia, menerbitkan panduan keamanan yang memperingatkan pelanggan untuk segera menambal kerentanan keamanan yang sangat mungkin untuk dieksploitasi.

Kerentanan berdampak pada produk BIG-IP perusahaan yang merupakan perangkat jaringan serba guna. Dapat berfungsi sebagai sistem pembentukan lalu lintas web, penyeimbang beban (load ballancers), firewall, akses gateway, pembatas tarif, atau middleware SSL.

BIP-IP adalah salah satu produk jaringan paling populer yang banyak digunakan saat ini. Produk ini digunakan oleh banyak jaringan pemerintah di seluruh dunia, di jaringan penyedia layanan internet, di dalam pusat data komputasi awan, dan secara luas di seluruh jaringan perusahaan.

Di situs webnya, F5 mengatakan perangkat BIG-IP-nya digunakan di jaringan 48 perusahaan yang termasuk dalam daftar Fortune 50.

CVE-2020-5902

Kerentanan dilacak sebagai CVE-2020-5902, bug BIG-IP ditemukan dan dilaporkan pertama kali ke F5 oleh Mikhail Klyuchnikov, seorang peneliti cybersecurity di Positive Technologies.

Bug ini disebut sebagai kerentanan "eksekusi kode jarak jauh" di antarmuka manajemen BIG-IP, yang dikenal sebagai TMUI (Traffic Management User Interface).

Penyerang dapat mengeksploitasi bug ini melalui internet untuk mendapatkan akses ke komponen TMUI, yang berjalan di atas server Tomcat pada sistem operasi berbasis Linux BIG-IP.

Peretas tidak perlu kredensial yang valid untuk menyerang perangkat. Eksploitasi yang berhasil memungkinkan penyusup untuk mengeksekusi perintah sistem atbitrary, membuat atau menghapus file, menonaktifkan layanan, dan/atau mengeksekusi kode Java arbitrary - dan akhirnya menyebabkan penyerang mendapatkan kontrol penuh atas  perangkat BIG-IP.

Kerentanan ini sangat berbahaya sehingga menerima skor langka 10 dari 10 pada skala keparahan kerentanan CVSSv3. Ini berarti bug mudah untuk dieksploitasi, diotomatisasi, dapat digunakan melalui internet, dan tidak memerlukan kredensial yang valid atau keterampilan pengkodean lanjutan untuk memanfaatkannya.

Skor ini adalah bug CVSS 10/10 kedua dalam perangkat jaringan yang diungkapkan minggu ini, setelah bug kritis serupa terungkap berdampak pada Palo Alto Networks VPN dan perangkat firewall pada hari Senin (29 Juni 2020).

Segera Ditambal

Komando Cyber Amerika Serikat (US Cyber Command) menerbitkan peringatan kepada sektor swasta dan pemerintah pekan ini untuk menambal bug Palo Alto (PAN-OS) karena peretas negara asing akan berusaha untuk mengeksploitasi kerentanan.

Sejauh ini tidak ada peringatan resmi yang diterbitkan oleh agen keamanan cyber AS, tetapi bug F5 tidak kalah parah dan sama berbahayanya dengan Palo Alto.

"Urgensi menambal (bug) ini tidak bisa dianggap remeh," kata Nate Warfield,  mantan engineer F5 Networks, yang saat ini menjadi peneliti di Microsoft.

Nate menyebut penggunaan umum teknologi F5 adalah pembongkaran SSL (SSL offloading). Menurut dia, peretasan suatu sistem secara penuh, secara teori, memungkinkan pihak lain mengintip lalu lintas yang tidak terenkripsi di dalam perangkat.

"OS mereka berbasis Linux, dan seperti kebanyakan ADC (pengontrol pengiriman aplikasi), mereka ditempatkan di bagian inti jaringan akses tinggi."

Menurut pencarian Shodan, saat ini terdapat sekitar 8,400 perangkat BIG-IP yang terhubung online. Beberapa perusahaan dan peneliti keamanan di komunitas keamanan cyber mengatakan belum mendeteksi serangan yang menargetkan perangkat ini; tetapi mereka telah memperkirakan serangan akan segera dimulai, terutama jika proof-of-concept exploit terbukti dibagikan secara online ke publik.[]