【安全通报】F5 BIG-IP iControl REST 身份认证绕过漏洞(CVE-2022-1388)

AnM1ng  884天前

product20220505.png

近日,F5 官方发布了 BIG-IP 产品的安全公告并曝光了一个远程身份认证绕过漏洞,目前该漏洞漏洞细节可能已在互联网公开且被在野利用。

漏洞描述

BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。

CVE-2022-1388

未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。

该漏洞CVSS评分:9.8,危害等级:严重

CVE 编号

CVE-2022-1388

FOFA 查询

app="f5-BIGIP"

影响范围

    11.6.1 - 11.6.5
    12.1.0 - 12.1.6
    13.1.0 - 13.1.4
    14.1.0 - 14.1.4
    15.1.0 - 15.1.5
    16.1.0 - 16.1.2

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="f5-BIGIP")共有 3,379,918 个相关服务对外开放。美国使用数量最多,共有 1,756,171 个;英国第二,共有 138,919 个;中国第三,共有 131,851 个;德国第四,共有 121,175 个;法国第五,共有 98,098 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

global20220505.png

中国大陆地区上海使用数量最多,共有 23,786 个;北京第二,共有 13,914 个;广东第三,共有 11,078 个;浙江第四,共有 8,883 个;天津第五,共有 3,564 个。

country20220505.png

修复建议

参考漏洞影响范围,目前F5官方已给出解决方案,可升级至不受影响版本或参考官网文件进行修复 https://support.f5.com/csp/article/K23605346。

参考

[1] https://support.f5.com/csp/article/K23605346

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论