เมนู

พบ!! ช่องโหว่ในอุปกรณ์ F5

2022-11-F5

CVE-2022-41622 (CVSS: 8.8), CVE-2022-41800 (CVSS: 8.7) ส่งผลกระทบต่อ BIG-IP ในเวอร์ชั่น 13.x, 14.x, 15.x, 16.x และ 17.x และ BIG-IQ ในส่วนของ Centralized Management ในเวอร์ชั่น 7.x, 8.x

22 พฤศจิกายน 2565

มีการเปิดเผยช่องโหว่ด้านความปลอดภัยหลายรายการในอุปกรณ์ F5 ในส่วนของ BIG-IP และ BIG-IQ ซึ่งหากผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นได้สำเร็จ ซึ่งจะเป็นภัยต่อการใช้งานของระบบ และส่งผลกระทบต่อการทำงานอย่างสมบูรณ์   

บริษัทรักษาความปลอดภัยไซเบอร์ Rapid7 กล่าวถึงช่องโหว่ ในกรณีที่ถูกนำไปในทางที่ผิด เช่น การรีโมทใช้งานจากระยะไกล รวมถึงการเจาะระบบรักษาความปลอดภัย ซึ่งส่งผลกระทบต่อ BIG-IP ในเวอร์ชัน 13.x, 14.x, 15.x, 16.x และ 17.x และ BIG-IQ ในส่วนของ Centralized Management ในเวอร์ชัน 7.x และ 8.x

ซึ่งปัญหาดังกล่าวที่พบว่ามีความรุนแรงสูงได้ถูกรายงานไปยัง F5 เมื่อวันที่ 18 สิงหาคม 2565 มีดังนี้

  • CVE-2022-41622 (CVSS: 8.8) เป็นเรื่องของ cross-site request forgery (CSRF) ผ่าน iControl SOAP ซึ่งนำไปสู่การเรียกใช้รหัสจากระยะไกลที่ไม่ผ่านการตรวจสอบ หรือการรับรองที่ถูกต้อง
  • CVE-2022-41800 (CVSS: 8.7) ช่องโหว่ที่อยู่ใน iControl REST ซึ่งทำให้ผู้ใช้ที่ผ่านการตรวจสอบแล้วสามารถได้รับสิทธิ์ผู้ดูแลระบบ และสามารถ bypass ข้อจำกัดต่างๆในส่วนของการใช้งาน Appliance mode ได้

Ron Bowes นักวิจัยของ Rapid7 กล่าวเพิ่มเติม จากการใช้ประโยชน์จากช่องโหว่ (CVE-2022-41622) ส่งผลให้ผู้โจมตีสามารถเข้าถึงหน้า management interface ที่สามารถจัดการอุปกรณ์ได้ถึงแม้ว่าจะไม่ได้เชื่อมต่ออินเตอร์เน็ตก็ตาม นอกจากนี้ยังสามารถระบุถึง three different instances ของการ bypass ได้ ซึ่งทาง F5 กล่าวเพิ่มเติมว่าจะไม่สามารถโจมตี หรือใช้ประโยชน์ได้ หากไม่ทำการปิดระบบรักษาความปลอดภัยที่ถูกเปิดอยู่

ท้ายที่สุดหากเกิดเหตุการณ์ดังกล่าวขึ้น และผู้โจมตีสามารถเข้าถึงอุปกรณ์ Advanced Shell (bash) ได้ อาจใช้คำสั่งต่างๆ ภายในระบบ ในการสร้างและลบไฟล์ หรือปิดใช้งานบริการที่ยังออนไลน์อยู่

แม้ว่าทาง F5 จะไม่ได้กล่าวถึงช่องโหว่ใดๆ เพิ่มเติมที่ถูกใช้ประโยชน์จากการโจมตี แต่แนะนำให้ผู้ใช้ใช้ ” engineering hotfix ” ที่จำเป็นตามคำแนะนำของทางบริษัทเพื่อลดความเสี่ยง และปัญหาที่อาจเกิดขึ้น

อ้างอิง: thehacknews.com

#ข่าวไซเบอร์ #ภัยคุกคาม #hacker #F5 #Firewall # ช่องโหว่ #ไฟล์วอล์
#cyber #CyberIntelligence #CVE #CVSS #cybersecurity #BIGIP # BIGIQ