En los dispositivos F5 BIG-IP, los atacantes pueden aprovechar la vulnerabilidad para escalar sus privilegios y manipular la configuración. El fabricante advierte que esto puede comprometer el sistema BIG-IP.
anuncio
en asociado Redacción de aviso de seguridad para desarrolladores F5que “Esta vulnerabilidad permite a atacantes autenticados con rol de administrador o privilegios superiores y acceso a la herramienta de configuración o TMOS Shell (tmsh) escalar sus privilegios y comprometer un sistema BIG-IP” (CVE-2024-45844, CVSS 8.6“riesgo”Alto“). Por lo tanto, la vulnerabilidad es la falta de autenticación para una función importante (CWE-306).
Dispositivos débiles y no afectados
Según los desarrolladores de F5, las versiones 15.1.0 a 15.1.10, 16.1.0 a 16.1.4 y 17.1.0 a 17.1.1 de F5 BIG-IP son vulnerables. El componente o función afectada “Monitores” contiene correcciones de seguridad en F5 BIG-IP 15.1.10.5, 16.1.5 y 17.1.1.4. La empresa indica que sólo investiga programas que aún no han llegado al final del soporte técnico. Por lo tanto, las versiones de software más antiguas deben actualizarse primero a versiones que aún sean compatibles.
F5 también enumera BIG-IP Next (todos los módulos), BIG-IP Next Central Manager, BIG-IP Next SPK y CNF como productos no afectados. Estos también incluyen BIG-IQ Central Management, F5 Distributed Cloud, F5 Silverline, NGINX One Console, F5OS-A, F5OS-C, NGINX y, finalmente, Traffix SDC.
En el anuncio de seguridad, los desarrolladores también mencionan posibles contramedidas temporales que los administradores de TI deberían implementar si no pueden instalar actualizaciones de inmediato. Esto comienza concediendo acceso únicamente a personas que sean completamente confiables. Además, solo debe permitir el acceso a la herramienta de configuración BIG-IP y SSH a través de direcciones IP de redes o dispositivos confiables.
A mediados de agosto, F5 parchó vulnerabilidades en dispositivos BIG-IP y BIG-IP Next que podrían haber permitido a los atacantes comprometer las redes. Varias de las líneas de productos de la empresa se vieron afectadas por las vulnerabilidades, algunas de las cuales fueron muy graves.
(tu sangre)
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Vídeos musicales de Spotify: ahora disponibles para usuarios Premium en más países
Cuándo podrás verlos en Berlín y Brandeburgo
Apple obtiene una patente para la lámpara holodeck