آسیب‌پذیری‌های امنیتی متعددی در دستگاه‌های F5 BIG-IP و BIG-IQ کشف شده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، سیستم‌های آسیب‌پذیر را کاملاً به خطر می‌اندازند.
شرکت امنیتی Rapid7 گفت: این نقص‌ها می‌توانند برای دسترسی از راه‌دور به دستگاه‌ها و از بین بردن محدودیت‌های امنیتی مورد سوء‌استفاده قرار گیرند.

این آسیب‌پذیری‌ها بر نسخه‌های BIG-IP 13.x، 14.x، 15.x، 16.x، و 17.x و نسخه‌های BIG-IQ Centralized Management 7.x و 8.x تأثیر می‌گذارند.


این آسیب‌پذیری‌ها به شرح زیر می‌باشند:​

• CVE-2022-41622 (امتیاز CVSS: 8.8): یک آسیب‌پذیری CSRF از طریق iControl SOAP است که منجر به اجرای کد از راه‌دور می‌شود.

• CVE-2022-41800 (امتیاز CVSS: 8.7): یک آسیب‌پذیری iControl REST که می‌تواند به کاربر احرازهویت شده با سطح دسترسی Administrator اجازه دهد تا محدودیت‌های Appliance Mode را دور بزند.

ران بووز محقق Rapid7 گفت: با بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری‌ CVE-2022-41622، مهاجم می‌تواند به رابط مدیریتی دستگاه دسترسی Root را بصورت دائمی داشته باشد (حتی اگر رابط مدیریتی اینترنت نداشته نباشد).

با اینکه F5 هیچ اشاره‌ای به آسیب‌پذیری‌هایی که در حملات مورد سوءاستفاده قرار می‌گیرند نکرده است، توصیه می‌شود که کاربران این محصولات، به‌ محض در دسترس قرار گرفتن وصله‌ها، برای کاهش خطرات احتمالی وصله‌ها را اعمال کنند.