Você sabia que 2.536 controladores Big-IP foram expostos no mundo, sendo 57 no Brasil?!

As organizações que usam os controladores de entrega de aplicativos BIG-IP da F5 estão alertadas para que atualizem imediatamente seus sistemas: há uma vulnerabilidade já corrigida mas que está sendo atacada e explorada na web. Um exame feito com o buscados Shodan mostra que há 2.536 BIG-IP expostos no mundo, sendo 57 no Brasil – alguns identificados como sendo de órgãos federais.

Na semana passada, a F5 informou os sobre mais de 50 vulnerabilidades e exposições de segurança que afetam seus produtos. A única falha de segurança que recebeu uma classificação de gravidade “crítica” é a CVE-2022-1388, que pode ser explorada por um invasor não autenticado para execução remota de código.

Descobriu-se que o CVE-2022-1388 afeta as versões BIG-IP 11 a 17. A F5 informou que não corrigirá a falha nos BIG-IP 11 e 12, mas já existe patch para as versões 13.1.5, 14.1.4.6, 15.1.5.1, 16.1. 2.2 e 17.0.0.

“Esta vulnerabilidade pode permitir que um invasor não autenticado com acesso de rede ao sistema BIG-IP por meio da porta de gerenciamento e/ou endereços IP próprios execute comandos arbitrários do sistema, crie ou exclua arquivos ou desative serviços”, explicou a F5 em seu comunicado. Os patches foram anunciados em 4 de Maio. No dia 7 de Maio, pelo menos duas equipes – da Positive Technologies e Horizon3.ai – afirmaram já ter desenvolvido uma prova de conceito (PoC) comprovando o risco.

Leia mais da matéria no link abaixo:

https://lnkd.in/d9q-a3PC