F5, meglio conosciuta come “F5 Networks” una società transnazionale specializzata in servizi applicativi e networking di consegna delle applicazioni, ha avvisato i clienti di una grave vulnerabilità di sicurezza che colpisce BIG-IP e che potrebbe comportare l’esecuzione remota di codice non autenticato.
In cosa consiste la vulnerabilità che colpisce il sistema BIG IP
Il problema, radicato nel componente dell’utilità di configurazione, è stato assegnato l’identificatore CVE CVE-2023-46747 e ha un punteggio CVSS di 9.8 su un massimo di 10.
Se non sai cos’è “BIG IP”, ti basti sapere che è una linea equivalente (in un certo qual modo) ai sistemi analoghi della CISCO, solo che sono creazione dell’azienda “F5 Network”
“Questa vulnerabilità potrebbe consentire a un attaccante non autenticato con accesso di rete al sistema BIG-IP attraverso la porta di gestione e/o gli indirizzi IP self di eseguire comandi di sistema malevoli“, ha dichiarato F5 in un avviso rilasciato giovedì. “Non vi è esposizione al piano dati; si tratta solo di un problema del piano di controllo.”
Le seguenti versioni di BIG-IP sono risultate vulnerabili:
- 17.1.0 (Risolta in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
- 16.1.0 – 16.1.4 (Risolta in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
- 15.1.0 – 15.1.10 (Risolta in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
- 14.1.0 – 14.1.5 (Risolta in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
- 13.1.0 – 13.1.5 (Risolta in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)
Come misura di mitigazione, F5 ha reso disponibile uno script shell per gli utenti delle versioni di BIG-IP 14.1.0 e successive; “Questo script non deve essere utilizzato su nessuna versione di BIG-IP precedente alla 14.1.0, altrimenti impedirà l’avvio dell’utilità di configurazione“, ha dichiarato l’azienda.
Altre soluzioni temporanee disponibili per gli utenti includono:
- Bloccare l’accesso all’utilità di configurazione tramite gli indirizzi IP self.
- Bloccare l’accesso all’utilità di configurazione tramite l’interfaccia di gestione.
Michael Weber e Thomas Hendrickson di Praetorian sono stati accreditati per la scoperta e la segnalazione della vulnerabilità il 4 ottobre 2023.
La società di sicurezza informatica, in un rapporto tecnico, ha descritto il CVE-2023-46747 come un problema di bypass dell’autenticazione che può portare a una compromissione totale del sistema F5 eseguendo comandi malevoli come root sul sistema di destinazione, notando che è “strettamente correlato al CVE-2022-26377.”
Praetorian raccomanda anche agli utenti di limitare l’accesso all’interfaccia utente di gestione del traffico (TMUI) da Internet; è importante notare che il CVE-2023-46747 è la terza vulnerabilità di esecuzione remota di codice non autenticato scoperta in TMUI dopo CVE-2020-5902 e CVE-2022-1388.
“Il bug di richiesta di smistamento a basso impatto può diventare un problema serio quando due diversi servizi si caricano reciprocamente le responsabilità di autenticazione“, hanno dichiarato i ricercatori. “L’invio di richieste al servizio ‘backend’ che presume che il ‘frontend’ abbia gestito l’autenticazione può portare a comportamenti di interesse [da parte di chi esegue gli attacchi].”
Conclusione
La scoperta della grave vulnerabilità in BIG-IP di F5 Networks, con il potenziale per l’esecuzione remota di codice non autenticato, sottolinea l’importanza della sicurezza informatica in un mondo sempre più interconnesso; pertanto questo incidente mette in evidenza quanto sia cruciale avere controlli adeguati per prevenire accessi non autorizzati e garantire la protezione dei dati sensibili.
È incoraggiante vedere la tempestiva risposta di F5 e l’identificazione della vulnerabilità da parte di esperti di sicurezza informatica come Michael Weber e Thomas Hendrickson di Praetorian, cosa non affatto scontata al giorno d’oggi.
Questa situazione sottolinea anche quanto sia fondamentale l’aggiornamento e la manutenzione delle infrastrutture IT per mitigare le minacce emergenti; pertanto la cooperazione tra l’industria e i ricercatori di sicurezza è essenziale per affrontare le sfide della sicurezza informatica e proteggere le organizzazioni e i dati sensibili.
