IND | ENG
Masalah F5: Kerentanan BIG-IP Memungkinkan Eksekusi Kode Jarak Jauh

The Hacker News

Masalah F5: Kerentanan BIG-IP Memungkinkan Eksekusi Kode Jarak Jauh
Nemo Ikram Diposting : Minggu, 29 Oktober 2023 - 21:28 WIB

Cyberthreat.id - F5 peringatkan pelanggan tentang kerentanan keamanan kritis yang berdampak pada BIG-IP yang dapat mengakibatkan eksekusi kode jarak jauh yang tidak diautentikasi.

Masalahnya, tulis The Hacker News, yang berakar pada komponen utilitas konfigurasi, telah diberi pengidentifikasi CVE CVE-2023-46747, dan memiliki skor CVSS 9,8 dari maksimum 10.

“Kerentanan ini memungkinkan penyerang yang tidak diautentikasi dengan akses jaringan ke sistem BIG-IP melalui port manajemen dan/atau alamat IP mandiri untuk menjalankan perintah sistem sewenang-wenang,” kata F5 dalam sebuah peringatan yang dirilis Kamis.

"Tidak ada paparan data plane; ini hanya masalah control plane saja."

Versi BIG-IP berikut ditemukan rentan:

  • 17.1.0 (Diperbaiki di 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
  • 16.1.0 - 16.1.4 (Diperbaiki di 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
  • 15.1.0 - 15.1.10 (Diperbaiki di 15.1.10.2 + Perbaikan terbaru-BIGIP-15.1.10.2.0.44.2-ENG)
  • 14.1.0 - 14.1.5 (Diperbaiki di 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
  • 13.1.0 - 13.1.5 (Diperbaiki di 13.1.5.1 + Perbaikan terbaru-BIGIP-13.1.5.1.0.20.2-ENG)

Sebagai mitigasi, F5 juga menyediakan skrip shell untuk pengguna BIG-IP versi 14.1.0 dan yang lebih baru.

“Skrip ini tidak boleh digunakan pada versi BIG-IP apa pun sebelum 14.1.0 karena akan menghalangi utilitas Konfigurasi untuk memulai,” perusahaan memperingatkan.

Solusi sementara lainnya yang tersedia untuk pengguna ada di bawah:

  • Blokir akses utilitas Konfigurasi melalui alamat IP mandiri
  • Blokir akses utilitas Konfigurasi melalui antarmuka manajemen

Michael Weber dan Thomas Hendrickson dari Praetorian telah berjasa menemukan dan melaporkan kerentanan pada 4 Oktober 2023.

Perusahaan keamanan siber, dalam laporan teknisnya sendiri, menggambarkan CVE-2023-46747 sebagai masalah bypass otentikasi yang dapat menyebabkan kompromi total pada sistem F5 dengan menjalankan perintah sewenang-wenang sebagai root pada sistem target, dengan menyatakan bahwa hal itu "berhubungan erat." ke CVE-2022-26377."

Praetorian juga merekomendasikan agar pengguna membatasi akses ke Traffic Management User Interface (TMUI) dari internet.

Perlu dicatat bahwa CVE-2023-46747 adalah kelemahan eksekusi kode jarak jauh ketiga yang tidak diautentikasi yang ditemukan di TMUI setelah CVE-2020-5902 dan CVE-2022-1388.

“Bug penyelundupan permintaan yang tampaknya berdampak kecil bisa menjadi masalah serius ketika dua layanan berbeda saling melepaskan tanggung jawab otentikasi,” kata para peneliti kepada The Hacker News.

"Mengirim permintaan ke layanan 'backend' yang mengasumsikan otentikasi yang ditangani 'frontend' dapat menyebabkan beberapa perilaku menarik."[]

#f5   #BIGPIP   #hacker

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Kamis, 08 Februari 2024 - 21:59 WIB
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Rabu, 03 Januari 2024 - 08:52 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB