F5, yönetici kontrolü kazanmak ve yönetilen varlıklarda gizli haydut hesaplar oluşturmak için kullanılabilir olan iki yüksek şiddetli BIG-IP bir sonraki Merkez yöneticisi güvenlik açıklarını düzeltti.
Next Central Manager, yöneticilerin birleşik bir yönetim kullanıcı arayüzü aracılığıyla şirket içi kontrol etmelerini veya BIG-IP sonraki örnekleri ve hizmetleri bulutlamasına olanak tanır.
Kusurlar, bir SQL enjeksiyon güvenlik açığı (CVE-2024-26026) ve BIG-IP Next Merkezi Yönetici API'sında bulunan bir ODATA enjeksiyon kırılganlığı (CVE-2024-21793). .
SQL enjeksiyon saldırıları, veritabanı sorgularındaki giriş alanlarına veya parametrelere kötü niyetli SQL sorgularının enjekte edilmesini içerir. Bu, uygulamanın güvenliğindeki güvenlik açıklarından yararlanır ve istenmeyen SQL komutlarının yürütülmesine izin verir, bu da yetkisiz erişim, veri ihlalleri ve sistem devralmalarına neden olur.
Çarşamba günü kusurları bildiren ve bir kavram kanıtı istismarını paylaşan tedarik zinciri güvenlik firması Eclypsium, eşleştirilmemiş bir örneği uzlaştırdıktan sonra oluşturulan haydut hesapların bir sonraki merkezi yöneticiden görülmediğini ve bu nedenle bir kurbanın içinde kötü niyetli kalıcılık için kullanılabileceğini söylüyor. çevre.
Eclypsium, "Merkez yöneticisinin yönetim konsolu, idari kullanıcı arayüzüne CVE 2024-21793 veya CVE 2024-26026 üzerinden erişebilen herhangi bir saldırgan tarafından uzaktan sömürülebilir. Bu, yöneticinin kendisinin tam idari kontrolüne neden olacaktır."
"Saldırganlar daha sonra Merkez Yöneticisi tarafından yönetilen herhangi bir BIG-IP varlıkında yeni hesaplar oluşturmak için diğer güvenlik açıklarından yararlanabilirler. Özellikle, bu yeni kötü niyetli hesaplar merkezi yöneticinin kendisinden görünmez."
F5'in önerilerine göre, bugünün güvenlik güncellemelerini hemen yükleyemeyen yöneticiler, saldırı risklerini azaltmak için bir sonraki merkezi yöneticinin güvenilir kullanıcılara güvenli bir ağ üzerinden erişmesini kısıtlamalıdır.
Neyse ki, Eclypsium'a göre, saldırılarda iki güvenlik açıklığının kullanıldığına dair bir kanıt yok.
F5'in BIG-IP Next Central Manager için evlat edinme oranları şu anda bilinmiyor olsa da, Shodan şu anda çevrimiçi olarak maruz kalan yönetim bağlantı noktalarına sahip 10.000 F5'in üzerinde Big-IP cihazını izliyor.
Kasım ayında F5, müşterileri "yetenekli" saldırganların iki kritik BIG-IP güvenlik açığını (CVE-2023-46747 ve CVE-2023-46748) kullandıkları konusunda uyardı. çiğneme.
İki yıl önce CISA, başka bir F5 Big-IP kusurunun (CVE-2022-1388) yaygın olarak kullanılması konusunda da uyardı-ayrıca cihaz devralmasına izin veriyor-ortalama hükümet ve özel sektör ağları ve devam eden saldırıları engellemek için paylaşılan rehberlik.
Milyonlarca SQL enjeksiyon saldırısı tarafından vurulan WP otomatik WordPress eklentisi
Katmanslider wordpress eklentisinde kritik kusur 1 milyon siteyi etkiler
CISA, yazılım geliştiricilerini SQL enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
Saldırılarda kullanılan Fortinet RCE Bug için piyasaya sürülen istismar, şimdi Patch
Fortinet, uç nokta yönetimi yazılımındaki kritik RCE hatasını uyarıyor
Kaynak: Bleeping Computer