Productos F5
Desde AndalucíaCERT les informamos que la compañía F5 ha liberado parches de seguridad para corregir una vulnerabilidade crítica en sus productos BIG-IP. La vulnerabilidad, a la que se le ha asignado el identificador CVE-2022-1388, podría permitir a un atacante no autenticado con acceso por red a la interfaz de gestión ejecutar comandos arbitrarios, crear o eliminar ficheros, así como deshabilitar servicios.
Debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.
Sistemas afectados:
- Productos F5 BIG-IP en sus versiones:
| Rama | Versiones afectadas* | Versión que corrige la vulnerabilidad |
| 17.x | - | 17.0.0 |
| 16.x | 16.1.0 - 16.1.2 | 16.1.2.2 |
| 15.x | 15.1.0 - 15.1.5 | 15.1.5.1 |
| 14.x | 14.1.0 - 14.1.4 | 14.1.4.6 |
| 13.x | 13.1.0 - 13.1.4 | 13.1.5 |
| 12.x | 12.1.0 - 12.1.6 | El fabricante no liberará ningún parche. Es necesario subir de versión a otra rama estable |
| 11.x | 11.6.1 - 11.6.5 | El fabricante no liberará ningún parche. Es necesario subir de versión a otra rama estable |
* Deben tener en cuenta que el fabricante sólo analiza las versiones que no han alcanzado su End of Technical Support (EoTS), por lo que versiones anteriores del producto probablemente también sean vulnerables aunque no estén recogidas en la tabla anterior.
Solución:
Debido al riesgo potencial que presenta esta vulnerabilidad, desde AndalucíaCERT se recomienda:
- Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.
Mitigaciones:
Si no fuera posible actualizar de manera inmediata los sistemas, el fabricante propone una serie de medidas de mitigación orientadas a restringir el acceso REST a iControl únicamente a redes y dispositivos de confianza, limitando de esta forma la superficie de exposición. No obstante, el sistema seguiría siendo vulnerable.
Pueden encontrar información para aplicar estas mitigaciones en la referencia que les indicamos más abajo.
Referencias:
Pueden encontrar más información en los siguientes enlaces:
- K23605346: BIG-IP iControl REST vulnerability CVE-2022-1388: https://support.f5.com/csp/article/K23605346
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.