【安全通报】F5 BIG-IP iControl REST 身份认证绕过漏洞（CVE-2022-1388）

近日，F5 官方发布了 BIG-IP 产品的安全公告并曝光了一个远程身份认证绕过漏洞，目前该漏洞漏洞细节可能已在互联网公开且被在野利用。

漏洞描述

BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。

CVE-2022-1388

未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问，执行任意系统命令、创建或删除文件或禁用服务。

该漏洞CVSS评分：9.8，危害等级：严重

CVE 编号

CVE-2022-1388

FOFA 查询

app="f5-BIGIP"

影响范围

    11.6.1 - 11.6.5
    12.1.0 - 12.1.6
    13.1.0 - 13.1.4
    14.1.0 - 14.1.4
    15.1.0 - 15.1.5
    16.1.0 - 16.1.2

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="f5-BIGIP"）共有 3,379,918 个相关服务对外开放。美国使用数量最多，共有 1,756,171 个；英国第二，共有 138,919 个；中国第三，共有 131,851 个；德国第四，共有 121,175 个；法国第五，共有 98,098 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 23,786 个；北京第二，共有 13,914 个；广东第三，共有 11,078 个；浙江第四，共有 8,883 个；天津第五，共有 3,564 个。

修复建议

参考漏洞影响范围，目前F5官方已给出解决方案，可升级至不受影响版本或参考官网文件进行修复 https://support.f5.com/csp/article/K23605346。

参考

[1] https://support.f5.com/csp/article/K23605346

白帽汇安全研究院从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。