Desde AndalucíaCERT les informamos que la empresa F5 Networks ha liberado parches de seguridad para corregir una vulnerabilidad crítica de tipo zero-day en diversos productos:

• CVE-2023-46747 (BIG-IP Configuration utility unauthenticated remote code execution vulnerability): vulnerabilidad que podría permitir a un atacante remoto no autenticado la ejecución de comandos en el sistema afectado.

Productos afectados:

Las siguientes versiones de BIG-IP:

• Para la rama 17.x, versiones 17.1.0.
• Para la rama 16.x, versiones 16.1.0 - 16.1.4.
• Para la rama 15.x, versiones 15.1.0 - 15.1.10.
• Para la rama 14.x, versiones 14.1.0 - 14.1.5.
• Para la rama 13.x, versiones 13.1.0 - 13.1.5.

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.

Mitigaciones:

En caso de que no puedan aplicar los parches de forma inmediata la empresa ha propuesto varias posibles mitigaciones, entre las que se encontrarían:

    1. La ejecución de un script específico facilitado por F5 Networks para versiones a partir de la 14.1.0.
    2. Bloquear el acceso a la utilidad de configuración a través de direcciones IP propias.
    3. Bloquear el acceso a la utilidad de configuración a través de la interfaz de administración.

Pueden encontrar más información en los siguientes enlaces:

• F5 Security Advisory: https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html
• Praetorian Technical Report: https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747/

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.