آسیبپذیریهای امنیتی متعددی در دستگاههای F5 BIG-IP و BIG-IQ کشف شدهاند که در صورت بهرهبرداری موفقیتآمیز، سیستمهای آسیبپذیر را کاملاً به خطر میاندازند.
شرکت امنیتی Rapid7 گفت: این نقصها میتوانند برای دسترسی از راهدور به دستگاهها و از بین بردن محدودیتهای امنیتی مورد سوءاستفاده قرار گیرند.
این آسیبپذیریها بر نسخههای BIG-IP 13.x، 14.x، 15.x، 16.x، و 17.x و نسخههای BIG-IQ Centralized Management 7.x و 8.x تأثیر میگذارند.
این آسیبپذیریها به شرح زیر میباشند:
با اینکه F5 هیچ اشارهای به آسیبپذیریهایی که در حملات مورد سوءاستفاده قرار میگیرند نکرده است، توصیه میشود که کاربران این محصولات، به محض در دسترس قرار گرفتن وصلهها، برای کاهش خطرات احتمالی وصلهها را اعمال کنند.
شرکت امنیتی Rapid7 گفت: این نقصها میتوانند برای دسترسی از راهدور به دستگاهها و از بین بردن محدودیتهای امنیتی مورد سوءاستفاده قرار گیرند.
این آسیبپذیریها بر نسخههای BIG-IP 13.x، 14.x، 15.x، 16.x، و 17.x و نسخههای BIG-IQ Centralized Management 7.x و 8.x تأثیر میگذارند.
این آسیبپذیریها به شرح زیر میباشند:
- CVE-2022-41622 (امتیاز CVSS: 8.8): یک آسیبپذیری CSRF از طریق iControl SOAP است که منجر به اجرای کد از راهدور میشود.
- CVE-2022-41800 (امتیاز CVSS: 8.7): یک آسیبپذیری iControl REST که میتواند به کاربر احرازهویت شده با سطح دسترسی Administrator اجازه دهد تا محدودیتهای Appliance Mode را دور بزند.
با اینکه F5 هیچ اشارهای به آسیبپذیریهایی که در حملات مورد سوءاستفاده قرار میگیرند نکرده است، توصیه میشود که کاربران این محصولات، به محض در دسترس قرار گرفتن وصلهها، برای کاهش خطرات احتمالی وصلهها را اعمال کنند.