Zraniteľnosti F5 BIG-IP a BIG-IQ
Spoločnosť F5 vydala bezpečnostné aktualizácie, ktoré opravujú 2 zraniteľnosti v F5 BIG-IP a F5 BIG-IQ. Vzdialený autentifikovaný útočník ich dokáže zneužiť na zvýšenie privilégií, vykonávanie kódu JavaScript a prevzatie kontroly nad zariadením.
Zraniteľné systémy:
- BIG-IP (všetky moduly) verzie 17.1.0 až 17.1.1
- BIG-IP (všetky moduly) verzie 16.1.0 až 16.1.4
- BIG-IP (všetky moduly) verzie 15.1.0 až 15.1.10
- BIG-IQ verzie 8.2.0 a staršie
Opis činnosti:
CVE-2024-45844 (CVSSv4 skóre 8,6)
Zraniteľnosť v monitorovacích funkciách BIG-IP umožňuje obchádzať kontrolu prístupov bez ohľadu na nastavenia uzamykania portov. Vzdialený autentifikovaný útočník s oprávneniami úrovne Manager a vyššie by ju mohol zneužiť na eskaláciu privilégií a úpravu konfigurácie zraniteľných systémov. Zneužitie zraniteľnosti vyžaduje prístup útočníka ku Configuration Utility alebo TMOS Shell.
CVE-2024-47139 (CVSSv4 skóre 4,8)
Zraniteľnosť v používateľskom rozhraní BIG-IQ by vzdialený autentifikovaný útočník s oprávneniami úrovne Administrator mohol zneužiť na ukladanie kódu JavaScript a HTML (útoky typu stored XSS) a jeho vykonanie v kontexte prihlásených používateľov. Ak má obeť prístup ku konzole Advanced Shell, môže útočník získať možnosť prevziať kontrolu nad zraniteľným zariadením.
Možné škody:
- Eskalácia privilégií
- Vzdialené vykonávanie kódu
Odporúčania:
Bezodkladná aktualizácia BIG-IP na verziu 17.1.1.4, 16.1.5 alebo 15.1.10.5 a BIG-IQ na 8.3.0 a 8.2.0.1.
Pokiaľ nie je možné zraniteľné zariadenie aktualizovať, dočasne mitigovať zraniteľnosť CVE-2024-45844 môžete obmedzením prístupu ku Configuration Utility a TMOS Shell cez SSH len pre dôveryhodných používateľov/zariadenia a z dôveryhodných sietí.
Pre mitigáciu zraniteľnosti CVE-2024-45844 sa po práci vždy odhláste z používateľského rozhrania BIG-IQ a zatvorte prehliadač. Používajte odlišný prehliadač pre správu F5, ako pre prehliadanie internetu.
Odkazy: